Неправильный CTF. Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z

Сегодня мы пройдем виртуальную машину CTF с Hack The Box. В контексте этой статьи аббревиатура CTF будет расшифровываться как Compressed Token Format, а не Capture the Flag, а сама машина похвастается уязвимым к разному типу LDAP-инъекций веб-приложением, использованием генератора одноразовых…

Операция «Липосакция». Как использовать новую уязвимость в Jira

Jira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса, не обладая при этом никакими привилегиями. Давай посмотрим на причины этого бага и…

В королевстве PWN. Обходим DEP и брутфорсим ASLR на виртуалке с Hack the Box

Сегодня мы захватим виртуальную машину October с Hack The Box. Нас ждет исследование October CMS, получение веб-шелла, разведка на хосте (поиск уязвимого бинарника) и комбинация атак ret2libc + брутфорс ASLR для получения сессии суперпользователя. Машину для нового прохождения я выбрал…

Убойный текст. Выполняем произвольный код в Vim и Neovim

Сегодня поговорим об уязвимости в редакторе Vim и его побратиме Neovim. Для ее эксплуатации не нужно никаких привилегий, пользователю достаточно открыть специально сформированный файл, который выполнит произвольный код на целевой системе. Vim — это бесконечно кастомизируемая среда, которая подходит для…

3DMark вскоре получит новый функциональный тест PCI Express 4.0

AMD недавно представила новые процессоры серии Ryzen 3000, материнские платы X570 и видеокарты серии Radeon RX 5700, которые обеспечивают поддержку интерфейса передачи данных следующего поколения — PCI Express 4.0. В этой связи компания UL Benchmarks решила представить новый функциональный тест…

Alexa бессрочно хранит все обращения пользователей, пока они не будут удалены вручную

По сообщениям сетевых источников, голосовой помощник Amazon Alexa хранит все пользовательские команды до тех пор, пока они не будут удалены вручную. Об этом стало известно после того, как американский сенатор Крис Кунс (Chris Coons) получил официальный ответ на своё письмо,…

Анализ: Denuvo в Devil May Cry 5 оказывает заметное влияние на производительность

В течение нескольких часов после выхода Devil May Cry 5 на ПК в Сеть попал исполняемый файл игры без защиты Denuvo (только с DRM-защитой от службы Steam), который, очевидно, использовался командой контроля качества Capcom. Игроки сразу протестировали этот вариант: некоторые…

Apple TV+: стриминговый сервис с оригинальным контентом за 199 рублей в месяц

Компания Apple официально объявила о том, что с 1 ноября более чем в 100 странах и регионах мира будет запущен новый сервис под названием Apple TV+. Стриминговый сервис будет предоставляться по подписке, предлагая пользователям полностью оригинальный контент, объединяющий ведущих мировых…

Авторы переиздания System Shock 2 добавят обновлённый кооператив и поддержку всех модификаций

Закоренелым «олдфагам» не нужно напоминать, что в данный момент идут работы над переизданием классической игры System Shock 2. Оригинал, напомним, вышел в далёком 1999 году. Тогда проект мог удивить наличием возможности для кооперативного прохождения. Но в те далёкие времена с…

Авторы Star Wars Jedi Fallen Order объяснили, почему главным героем игры стал мужчина

После того как Respawn Entertainment вместе с Electronic Arts представили Star Wars Jedi Fallen Order, в некоторых узких кругах, изо всех сил пытающихся выдать себя за круги весьма широкие, вспыхнуло обсуждение о выборе разработчиками главного героя. Им, видите ли, в…