Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Содержание статьи Как все начиналось RCE через плагин RCE через cache engine deserialization (?) Десериализация гаджетов PHP Эксплуатация Ответственное разглашение…
Содержание статьи Задача Исследуем программу Генерируем ошибку Ищем альтернативу Выводы В сегодняшней статье мы поговорим о Ruby, вернее — о тонкостях и нюансах реверса…
Содержание статьи Делай раз — как атакуем? Делай два — кого атакуем? Рекрутер Админ Делай три — сбор информации Хватит…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня я покажу, как регистрировать системные вызовы в Linux,…
Содержание статьи Немного о ситуации Анализ уязвимости Зачем генерируется хеш? Как генерируется хеш? Что такое seed и почему это важно?…
Содержание статьи Ход атаки Рекомендации Выводы В этой статье я расскажу о тестировании сети одной государственной компании, в котором я участвовал. Организация…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Побег из Docker Пользователь msainristil Пользователь root Пользователь support Продвижение Локальное…
Содержание статьи Анализ исходных кодов (XSS и чтение файла) Создание нового пользователя в системе Исполнение произвольного кода через инъекцию команд…
Содержание статьи Исследуем модем Общаемся с модемом удаленно Переполнение кучи Что делать с black box окружением? Поиск примитива записи Реализация…
Содержание статьи Ищем уязвимость и пишем PoC Компрометация домена и путь к эксплуатации Общение с вендором Выводы Самые веселые баги…
Содержание статьи Разведка Сканирование портов Точка опоры Продвижение Пользователь jacob.greeny Локальное повышение привилегий В этой статье я покажу, как повысить привилегии…
Содержание статьи Первый Account Takeover Пример пейлоада JWT Эксплуатация Рекомендации Второй Account Takeover Эксплуатация Рекомендации В конце 2023 года я участвовал в программе…