Еще новости раздела
Telegram стал мессенджером белорусских

Павел Дуров рассказал в Твиттере, что Telegram "включил антицензурные инструменты в Белоруссии", но с доступом к

Удобные пароли для полиглотов

Здравия, хабралюди! думаю, многие помнят бородатый анекдот: Однажды товаровед Валенька ушла на обед, не заблокировав

Кто кого: история борьбы пермских

Некоторые коллеги не только готовы к новым испытаниям на второй волне карантина, но и первую волну вспоминают с

Девайсы для пентеста. Обзор хакерских

Дисклеймер: эта статья носит исключительно образовательный характер. Мы не поддерживаем и осуждаем любые

Яндекс возродил собственный бренд

"М.Видео-Эльдорадо" рассказала прессе, что начинает предлагать смарт-ТВ с 4K-дисплеями под торговой маркой Novex. Марка

Шуруповёрт в деталях: как повысить

Электроинструменты — сложные и дорогие товары. Тем не менее их хорошо покупают онлайн. Главное — дать пользователю

HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS

Все блоги / Про интернет 1 августа 2020 109   
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере и сервере веб-приложений uWSGI, а также повысим привилегии через шину сообщений D-Bus. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ. Организационная информация Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и группу для обсуждения любых вопросов в области ИиКБ. Также ваши личные просьбы, вопросы, предложения и рекомендации рассмотрю лично и отвечу всем. Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
✉ Цифровые экосистемы

[Перевод] Полное руководство по

Салют, хабровчане! Подготовили для вас перевод полезного руководства в преддверии старта курса «C# ASP.NET Core

Accenture: 3 шага, как

Ведь согласно данным исследования, после пандемии 37% всех покупок будут осуществляться в онлайне, а 30% розничных

Обзорщики и челленджеры теперь в топе.

«Ивангай», «Котайн» и DorrianKarnet стали лидерами по вовлечению

Яндекс запускает единую платформу

Яндекс.Про поможет миллионам людей зарабатывать на сервисах компании.

Кто кого: история борьбы пермских

Некоторые коллеги не только готовы к новым испытаниям на второй волне карантина, но и первую волну вспоминают с