HTB Passage. Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus
Для подписчиковВ этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научим...
Читайте полный текст на сайте xakep.ru
HTB Proper. Пишем tamper для sqlmap и эксплуатируем race condition через RFI Для подписчиковВ этой статье мы пройдем машину Proper с Hack The Box. В процессе я покажу, как получить учетные данные к сайту через SQL-инъекцию, на...
HTB Outdated. Повышаем привилегии через службу обновления Windows Для подписчиковВ этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Мы поднимаем друг другу настроение! Вот так смотрится новогодний двор у домов №№ 102 и 102/2 по улице Пролетарской в Тюмени. По традиции, которую жители поддерживают уже несколько лет, ...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку ...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP Для подписчиковВ этом райтапе я покажу, как обходить фильтр локального включения файлов (LFI), затем разберем алгоритм генератора кода активации и пр...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и ...
Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений Для подписчиковДинамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В э...
HTB Forge. Эксплуатируем SSRF для доступа к критической информации Сегодня мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box под названием Forge. Проэксплуатируем уязвимость SSRF в форме загрузке...
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исх...
HTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD Для подписчиковСегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код н...
HTB Ready. Эксплуатируем дыру в GitLab и совершаем побег из Docker Для подписчиковВ этой статье мы разберем целую цепочку уязвимостей, которая даст нам выполнение произвольного кода в GitLab, и устроим побег из конте...
HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию в GoGits, а затем до...
Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin Для подписчиковПримерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные ком...
HTB Cereal. Сканируем сайт в обход ограничений, эксплуатируем XSS в Markdown и подделываем системную учетку Windows Для подписчиковВ этой статье мы пройдем машину Cereal с площадки Hack The Box. На ее примере я покажу, как обходить X-Rate-Limit-Limit при сканирован...
Три привилегии беременных на рабочем месте Госдума в первом чтении приняла поправки в Трудовой кодекс, которые полностью легализуют удалённую работу. Согласно одобренному депутатами документу ...
Силовики в России получили новые привилегии Сведения о частной жизни судей, прокуроров, сотрудников СК, ФСБ и отдельных категорий военных теперь запрещено выдавать. Госдума одобрила соответству...
Право на root. Как повышают привилегии в Linux Для подписчиковС правами рута ты можешь делать в системе что угодно, хоть разместить задницу на главной странице сайта. Поэтому повышение п...
Трамп отменил экономические привилегии для Гонконга Президент США Дональд Трамп заявил во вторник, что он прекращает торговые преференции для Гонконга. Он подписал закон, который санкционирует ограничи...
Баг в LTE-донглах Huawei позволял повысить привилегии Осенью 2020 года эксперты компании Trustwave обнаружили проблему в ПО для USB-адаптеров Huawei LTE E3372. Баг допускал локальное повышение привилегий...
Causeur (Франция): поговорим о «белой привилегии» Группа Mwasi называет себя «афрофеминистическим» объединением и, судя по всему, ставит перед собой целью представить Францию «расистским» государство...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экран...
Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare....
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на си...
HTB Spectra. Пентестим WordPress и повышаем привилегии в Unix Для подписчиковСегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordP...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...
На выгодных условиях. Привилегии Сбера для «самостоятельных зарплатников» С 17 августа Сбер сделал доступными привилегии зарплатных клиентов для всех «самостоятельных зарплатников». Для этого необходимо в СберБанк Онлайн да...
ВОЗ не рекомендовала вводить дающие привилегии ковид-паспорта Всемирная организация здравоохранения (ВОЗ) на данный момент не рекомендует вводить специальные паспорта вакцинации, которые давали бы какие-либо при...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав ...
Мишустин: Запад любит привилегии, надуманные санкции и протекционизм Для западных стран характерно желание сохранить свою "привилегированность", то есть наличие неких исключительных прав. Однако им стоит понять, что со...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получ...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнен...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения пр...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CV...
Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. У...
В России вводится особый порядок внутреннего туризма. Кто получит привилегии В случае отмены поездки туроператор должен либо вернуть деньги, либо организовать новую до конца следующего года Фото: Екатерина Сычкова © URA.RUВ пр...
Мария Захарова высмеяла слова эстонского премьера Каллас про европейские привилегии Привилегии сегодняшнего дня в Европе - это душ, отопление и кондиционеры. Заявила Мария Захарова, высмеивая скандальные слова премьер-министра Эстони...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнит...
«Добилась положения благодаря привилегии белых». Дочь Джалена Роуза раскритиковала Рэйчел Николс На ESPN произошел расовый скандал из-за телефонного разговора ведущей Рэйчел Николс. Конфликтная ситуация началась, когда руководители канала выбрали...
В процессорах Intel выявлены новые уязвимости, они позволяют неправомочно повышать привилегии в уязвимых системах Компания Intel сообщила о выявлении в её процессорах двух новых уязвимостей с высокой степенью опасности. Они позволяют злоумышленникам и вредоносным...
Перес о критике Суперлиги: «Люди, не желающие терять привилегии, манипулировали проектом. Была проведена контролируемая операция» Президент «Реала», председатель Суперлиги Европы Флорентино Перес высказался о негативной реакции на создание проекта....
Поступление в вузы, отсутствие налогов и скидки: Юрист рассказала, какие привилегии и льготы получают участники СВО и их семьи Участникам спецоперации на Украине положены такие преференции, как внеочередная установка стационарного телефона, покупка без очереди билетов на все ...
Хави о «Барселоне»: «Нет смысла врать – нужны усиления, чтобы быть конкурентоспособными. Но у нас нет привилегии подписывать всех, кого хочется, мы в тяжелой ситуации» «Мы в трудной ситуации. Мне говорят, что я больше говорю о деньгах, чем о футболе. У нас нет привилегии подписывать всех, кого вздумается. Не могу на...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды пол...
Grid: почему через год после начала СВО российский газ всё ещё идёт через Украину? На Украине наблюдается странная история в области энергетики и экономики. Эта страна даже при СВО продолжает пропускать по трубопроводам российский г...
Суперфлагман Sony Xperia 1 II выйдет не через 3, а через 5 месяцев после анонса Компания Sony всегда выделялась на фоне конкурентов очень странной стратегией выпуска своих смартфонов, которые появляются на рынке через несколько м...
HTB Bucket. Взламываем сайт через Amazon S3 и похищаем пароль рута через PDF Для подписчиковСегодня мы пройдем машину средней сложности с площадки Hack The Box. По дороге ты научишься получать и создавать данные в базе DynamoD...
Слухи: ремейк Red Dead Redemption выйдет через год, а GTA VI анонсируют через два Анонимный пользователь имиджборда 4chan поделился информацией о якобы готовящемся в стенах Rockstar Games ремейке ковбойского экшена в открытом мире ...
"Газпром" подает газ для Европы через Украину в объеме 41,9 млн куб. м через "Суджу" Как сообщили в российском холдинге, заявка на прокачку через "Сохрановку" была отклонена украинской стороной...
Зрителей в кинотеатрах рассадят через метр, попкорн будут продавать через автоматы Роспотребнадзор совместно с Министерством культуры подготовил рекомендации (.pdf) для кинотеатров по работе в условиях распространения коронавируса C...
Счетная палата: В России через 35 лет закончится нефть, а через 50 лет — газ Счетная палата опубликовала отчет о результатах экспертно-аналитического мероприятия Анализ воспроизводства минерально-сырьевой базы РФ в 2015-2019 г...
Счетная палата: нефть закончится в РФ через 35 лет, а газ - через полвека По данным Счетной палаты, трудноизвлекаемая нефть составляет 65% всех запасов РФ. Без ее учета нефти хватит на 20 лет добычи. При этом прирост запасо...
Заказ через связку: Эксперт поставил под сомнение версию об убийстве ядерщика в Иране через спутник Эксперт Игорь Никулин поставил под сомнение версию об убийстве ядерщика в Иране через спутник. Он считает, что спецоперацию могли провести боевики в ...
Елена Вяльбе: «Через шесть-восемь лет на «Тур де Ски» будут блистать лыжники, которые прошли через проект En+Group «На лыжи!» Победы российских лыжников вдохновляют, а темпы развития молодежного спорта позволяют надеяться на новые медальные рекорды...
Пристала икота — прыгай через болото. Или через Федота? Попробуйте закончить пословицы и поговорки писателя Владимира Сорокина В начале сентября в издательстве Corpus выходит сборник «Русские народные пословицы и поговорки», составленный писателем Владимиром Сорокиным, матери...
Universal и AMC Theatres подписали историческую сделку. Теперь фильмы можно выкладывать в цифровых сервисах через 17 дней после кинопремьеры (а не через 90, как ранее) Голливудская студия Universal Pictures и крупнейшая американская сеть кинотеатров AMC Theatres достигли знакового соглашения, которое позволит студии...
Через века, через года, - помните: Губернатор Брянской области принял участие в открытии регионального этапа Всероссийской акции «Вахты Памяти - 2021» 8 мая в Брянске на площади Партизан состоялось торжественное открытие регионального этапа Всероссийской акции «Вахты Памяти - 2021»....
Дорога через дом Многоэтажка Gate Tower — результат оригинального компромисса между землевладельцем и японским правительством. Этот участок издавна принадлежал компан...
В области через суд закрыли АЗС Коллегия по гражданским делам Саратовского областного суда согласилась с решением нижестоящей инстанции о закрытии АЗС в Ртищевском районе, сообщает ...
Каким будет мир через 20 лет Согласно предсказанию Министерства науки и техники Японии, в 2040 году у людей появится возможность общаться со своими домашними животными, и это еще...
Близнецы встретились через 66 лет Двух сестер-близнецов разлучили почти сразу после рождения. А близнецы, как известно, хорошо чувствуют друг друга. Через много лет эти две женщины см...
Как списать долги через МФЦ? С 1 сентября россияне смогут через МФЦ подавать заявление о признании банкротом во внесудебном порядке....
Как соединить два телефона — через OTG и Wi-Fi Инструкции по соединению двух телефонов между собой. Соединить два смартфона можно либо беспроводным способом, либо с помощью кабеля. В статье......
Через високосные тернии Главные события минувшего спортивного года по версии нашей газеты. Високосный 2020-й прошёл под знаком пандемии коронавируса, что негативно повлияло ...
У смолянина через суд отключат газ за неуплату ООО Газпром межрегионгаз Смоленск обратился в суд с иском к своему должнику, который не оплачивает газ и не дает доступ в жилище для отключения услуг...
ЕС надеется победить пандемию через год Еврокомиссия не исключает победы над пандемией коронавируса до конца 2021 года. Как сообщает пресс-служба ЕК, около 70% населения мира должны иметь и...
Подслушивать можно через… лампочку! В одной из физических лабораторий Университета Бен-Гуриона недавно разработали новую технологию скрытого сбора данных. Используя ее, можно узнать, чт...
10 000 BTC, привязанных к взлому Mt Gox, перемещены через 7 лет Криптовалютный кошелек, связанный со сбоем BTC-e, связанным со взломом Mt. Gox в 2014 году, 23 ноября переместил 10 000 биткойнов на сумму более 165 ...
«Вопросы решал через Володина» В ноябре 2019 года в колонии в Тульской области умер авторитетный бизнесмен Султан Сигаури. Он был одним из лидеров группировки решальщиков, которые ...
Путь к профессии через медкласс Показать школьникам устройство вуза, его внутренний мир ещё до того, как они выбрали свой путь к профессии, – хорошая идея, успешно реализованная в К...
В ВТБ доля переводов через СБП превысила 40% За I квартал клиенты ВТБ совершили в рамках СБП более 21,6 млн переводов на сумму свыше 119 млрд руб....
Побережье США будет затоплено через 30 лет? Ученые предупреждают о быстром повышении уровня воды в мировом океане Наша планета за последние десятилетия (особенно последние 10 лет) стала активно...
В ВОЗ рассказали, передаётся ли CoViD-19 через еду Кроме того, представители организации поведали о возможности подхватить инфекцию через упаковку.Читать далее......
Мощность PS5 раскроется через пару лет Сотрудники компании EA, которые уже, естественно, работают с консолями нового поколения, говорят о том, что пока что игроки не увидят тех возможносте...
«Орион» превратится в «Сириус» через год Первый лётный образец нового отечественного беспилотника «Сириус», масса которого составит около двух тонн, планируется получить в 2021 году....
Передается ли коронавирус через водоем? Эпидемиологи из Польши и Великобритании заявили, что коронавирус нового типа способен выживать в реках и озерах до 25 дней....
Политтехнолог описал мир через десять лет Коронавирус изменил привычный уклад жизни большинства людей, при этом к серьезному переформатированию рынка также привело развитие технологий, подчер...
Электрокар BMW iX появится в России через год В преддверии старта продаж электрического кроссовера iX, который запланирован на конец этого года, компания BMW раскрыла информацию о версиях и ценах...
Человечеству предсказали вымирание через 500 лет Ученые проследили за изменениями климата до 2500 года. Согласному самому худшему сценарию глобального потепления через почти 500 лет часть Земли стан...
Могут ли взыскать долг за ЖКУ через суд? Имеет ли право управляющая компания сейчас взыскивать долг через суд? Вроде бы до нового года не должно быть наказаний за неуплату услуг ЖКХ....
Playbook: продвижение через тренеров AppCraft обозревает новые и интересные стартапы в своем Telegram-канале, говорит о том, как делать отличные сервисы и зарабатывать, решая проблемы кл...
РФ попытается вернуть дипсобственность в США через ООН Постпредство РФ при ООН направило письмо генсекретарю Антониу Гутерришу с требованием призвать США вернуть российскую загородную дипсобственность на ...
Чернобровая кустарница: встреча через 180 лет В тропическом лесу острова Калимантан удалось встретить птицу, ранее известную только по одному экземпляру, добытому почти 180 лет назад. Об этой ист...
Как выглядит Су-34 в полете через тепловизор F16 Фотографии российского многофункционального сверхзвукового истребителя-бомбардировщика появились в Twitter....
С владельца TikTok стрясли $92 млн через суд Владеющая соцсетью TikTok китайская компания ByteDance договорилась об урегулировании коллективного иска, который к ней подали в американском штате И...
Где будем добывать нефть через 50 лет? Говорят, что известные сейчас месторождения нефти истощатся в России через 35 лет, газа – через 50. Есть ли шансы разведать новые?...
Выражение эмоций через цветы Антрополог Александра Архипова пишет на «Холоде» о стихийных цветочных мемориалах (она насчитала 85 местах в 65 городах): «Простое действие — принест...
Как продвигаться через Reels в Instagram? Instagram reels — это относительно новый раздел в популярной социальной сети. По сути это бесконечная лента с короткими видео. Их видят не толь...
Смолянин забрался в дом через чердак В полицию обратился 47-летний житель деревни Савенки. Он рассказал, что кто-то обворовал его дом. Мужчина пояснил, что это дачный дом и он туда приез...
Из Ливии в Антонию через Германию В 1960-х годах неподалеку от испанского городка Борнос фермерский плуг вывернул из земли кусок мрамора с лицом....
ВТБ увеличивает лимиты на переводы через СБП С 18 января ВТБ увеличивает максимальную сумму разового перевода через Систему быстрых платежей для своих клиентов в три раза — до 150 тысяч рублей....
Статус ветерана признали через суд Прокуратура обязала через суд присвоить статус ветерана Великой Отечественной войны. Ранее сотрудники соцзащиты Шумячского района отказали в этом мес...
Новички в «Тамбове» появятся через 3-4 дня Спортивный директор «Тамбова» Павел Худяков рассказал о том, какие линии в команде требуют усиления этим летом. Подробнее…...
Через 100 лет белые медведи останутся без еды белые медведи считаются самыми крупными в своем роде. Длина их тела может достигать 3 метров, а масса — 1 тонны Ученые из США и Канады поделились тре...
10 вариантов будущего через тысячу лет Вопрос «каким будет мир через тысячу лет?» звучит абсурдно, ведь предсказать будущее даже на сто лет вперёд кажется невозможным. Тем не менее, учёные...
Как будет выглядеть «удаленщик» через 25 лет Коронавирус перевел большинство компаний мира на удаленную работу. Пандемия показала, что такая система работы вполне возможна в будущем на постоянно...
"Ультрамар" заложился через Латвию Три компании группы "Ультрамар", строящей крупнейший в регионе терминал по перевалке минеральных удобрений в Усть-Луге, получили латвийского владельц...
Эстафета через годы и расстояния Легкоатлетическая эстафета на призы газеты «Кузбасс» впервые состоялась в областном центре 5 мая 1946 года в ознаменование Дня большевистской печати....
The Last of Us и Uncharted запустили на PC через эмулятор Разработчики эмулятора для консоли PS3 — RPCS3 показали новые успехи своего детища. Читать полную статью...
Вернуть своё: через год или сегодня? В апреле завершилась декларационная налоговая кампания для тех, кто обязан отчитаться по закону (чиновники, предприниматели, лица, имеющие несколько ...