Еще новости раздела
Что делать, если на гос.портале с вас

Навеяло обсуждениями к посту Как «активный гражданин» приучает людей к фишингу. Потом, когда пришло не только жене, но

Как проверить IPS? Infection Monkey vs

Три года назад мы публиковали статью “Online инструменты для простейшего Pentest-а”. Там мы рассказали про доступные и

Amazon вышел на российский рынок

Mail.ru Cloud Solutions анонсирует решение по автоматизации развертывания гибридного облака на базе технологии Amazon

Ланч-тайм 270: краткий перевод свежих

В номере: Microsoft закрывает 83 офлайн-магазина по всему миру и дизайн success-попапов.

Студия Лебедева в течение года выдавала

В российской дизайн-студииразработали искусственный дизайнерский интеллект и больше года выдавали его за настоящего

В продуктах GeoVision больше полугода

Привет, Хабр! Сегодня мы хотим поговорить об уязвимостях, которые встречаются в системах безопасности. Поводом для

[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины

Все блоги / Про интернет 25 февраля 2020 95   

image


Вводная


Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно.


Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой техники достаточно много времени ведь мне не достаточно знать на какую кнопку надо нажать но так же мне важно знать как кнопка работает. Естественно я пытался все это время найти какую либо информацию по этому вопросу, но так как My English level is bad то это заняло у меня намного больше времени чем я рассчитывал. Возможно эта статья кому нибудь поможет не наступить лишний раз на грабли на которые наступил я при изучении и эксплуатации данной уязвимости а так же немного разобраться как же она вообще работает и где тут магия.


CVE-2019-5786 Chrome FileReader Use After Free(UAF) — это уязвимость одна из прошлогодних (была найдена 8 мая 2019 года), её давно уже успели пропатчить, но есть вероятность, что остались те люди (админы или обычные юзвери), которые отрубают автоматическое обновление и это нам на руку.

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Медуза, паспорта и говнокод — почему

После завершения интернет-голосования, которое закончилось удивительно хорошо, меня и многих людей долго не покидало

Besomorph x Silent Child - IDGAF

- Besomorph & Silent Child - IDGAF 💽Available here: https://cloudkid.lnk.to/idgaf 🌸Follow Besomorph Facebook -

♫ Best Progressive House Mix 2020 Vol.

🎧 Our Playlists ↪︎ Progressive House: https://thegrandsound.ffm.to/spotify ↪︎ Deep House:

Telegram разблокировали: что это дало

Digital-агентство «Интериум» проанализировало просмотры постов и количество подписчиков за последние месяцы в порядка

«Фарма» не верит в продажи вакцины от

Коронакризис заставил фармацевтические компании изменить подход к планированию рекламных кампаний. Вместо долгосрочного

Seven Lions & Last Heroes - I

- Seven Lions, Last Heroes & HALIENE - I Don't Wanna Fall 💽Available here: