Содержание статьи Задача Исследуем программу Генерируем ошибку Ищем альтернативу Выводы В сегодняшней статье мы поговорим о Ruby, вернее — о тонкостях и нюансах реверса написанных на этом языке приложений. Мы разберем особенности таких программ, перечислим полезный инструментарий для их исследования и найдем простой способ их отладки. Когда‑то…
Содержание статьи Немного о ситуации Анализ уязвимости Зачем генерируется хеш? Как генерируется хеш? Что такое seed и почему это важно? Как работает microtime() Эксплоит Выводы Сегодня я разберу уязвимость в LiteSpeed Cache — популярном плагине для ускорения работы сайтов. Плагин работает с движками WooCommerce,…
Содержание статьи Ход атаки Рекомендации Выводы В этой статье я расскажу о тестировании сети одной государственной компании, в котором я участвовал. Организация несколько раз в год заказывала пентесты как внешней, так и внутренней инфраструктуры. Мы отрабатывали модель внутреннего нарушителя — злоумышленника, обладающего доступом к сети компании, но без…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Побег из Docker Пользователь msainristil Пользователь root Пользователь support Продвижение Локальное повышение привилегий Сегодня я покажу, как получив корневой сертификат, подписать SSH-ключ и повысить привилегии. При эскалации привилегий проэксплуатируем уязвимость в пользовательском скрипте на Bash. Но первым…
Содержание статьи Анализ исходных кодов (XSS и чтение файла) Создание нового пользователя в системе Исполнение произвольного кода через инъекцию команд Исполнение кода на MS SQL через User Defined Function Рекомендации по устранению Мы проводили пентест одной большой компании с хорошим бюджетом…
Содержание статьи Ищем уязвимость и пишем PoC Компрометация домена и путь к эксплуатации Общение с вендором Выводы Самые веселые баги можно найти там, где их никто не ждал, — например, в популярных решениях управления доступом, таких как FreeIPA. Представь: у нас есть возможность запросить важные…
Содержание статьи Разведка Сканирование портов Точка опоры Продвижение Пользователь jacob.greeny Локальное повышение привилегий В этой статье я покажу, как повысить привилегии в Windows при помощи техники LOLBins, на примере программы StandaloneRunner. Но прежде мы получим сессию через фишинг с нагрузкой XLL, а затем изменим контекст безопасности через…
Содержание статьи Первый Account Takeover Пример пейлоада JWT Эксплуатация Рекомендации Второй Account Takeover Эксплуатация Рекомендации В конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплуатировать баг, который позволяет захватить любой аккаунт. В этой статье я…
Содержание статьи Вводная System.Reflection.Assembly. Король умер, да здравствует король! Пример 1. Базовый Пример 2. Продвинутый Пример 3. PowerSharpPack своими руками Пишем SafetyNDump. Создание дампа LSASS в обход AV Олицетворение SYSTEM из неинтерактивной консоли SafetyNDump.Net.WebClient или Resolve-DnsName? Пишем SafetyNDump Парсинг MiniDump…