[Из песочницы] Небольшой бэкдор на Flask или как управлять компьютером в локальной сети

[Из песочницы] Небольшой бэкдор на Flask или как управлять компьютером в локальной сети

Привет, Хабр! Недавно я посмотрел скачанную версию стрима по программированию «Как создать свое веб-приложение на Flask». И решил закрепить свои знания в каком-нибудь проекте. Долго не знал, что написать и мне пришла идея: «А почему бы не сделать мини-бэкдор на Flask?». В голове тут же…

16 апреля 2019, вторник 19:16 Оставить комментарий Источник

Похожие материалы

Выбор точек мониторинга трафика в локальной сети

В предыдущей статье «Зачем мониторить трафик локальной сети?» была подробно описана необходимость мониторинга локальной сети, определены распространенные угрозы ИБ и решения по защите от них. Для осуществления мониторинга, анализа и обеспечения ИБ в локальной сети необходимо иметь возможность получать трафик со всей сетевой инфраструктуры, для этого важно правильно выбрать точки мониторинга трафика. Читать далее

18 ноября 2021, четверг 21:00 Источник
CVE-2021-21241

The Python "Flask-Security-Too" package is used for adding security features to your Flask application. It is an is a independently maintained version of Flask-Security based on the 3.0.0 version of Flask-Security. In Flask-Security-Too from version 3.3.0 and before version 3.4.5, the /login and /change endpoints can return the authenticated user's authentication token in response to a GET request. Since GET requests aren't protected with a CSRF token, this could lead to a malicious 3rd party…

12 января 2021, вторник 6:00 Источник
CVE-2021-32618

The Python "Flask-Security-Too" package is used for adding security features to your Flask application. It is an is an independently maintained version of Flask-Security based on the 3.0.0 version of Flask-Security. All versions of Flask-Security-Too allow redirects after many successful views (e.g. /login) by honoring the ?next query param. There is code in FS to validate that the url specified in the next parameter is either relative OR has the same netloc (network location) as the requesting…

18 мая 2021, вторник 2:02 Источник

[Из песочницы] Небольшой бэкдор на Flask или как управлять компьютером в локальной сети

Комментарии

Похожие материалы

Выбор точек мониторинга трафика в локальной сети

CVE-2021-21241

CVE-2021-32618