Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной как для black-box проектов, так и для white-box. Такие уязвимости могут проявляться по-разному, но также существуют общие подходы для их обнаружения.В этой статье…
A Remote Code Execution (RCE) vulnerability was discovered in the Any23 YAMLExtractor.java file and is known to affect Any23 versions < 2.5. RCE vulnerabilities allow a malicious actor to execute any code of their choice on a remote machine over LAN, WAN, or internet. RCE belongs to the broader class of arbitrary code execution (ACE) vulnerabilities.
За время моего пути в баг-баунти я сталкивался с различными интересными уязвимостями, но эта превзошла их все — уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав ее, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса. Читать далее
Вот такие вот они типичные учредители ООО. В нашем случае даже типажи из любимой всем классики очень схожи с нами (расшифровка внизу статьи). А теперь по сути вопроса. Остап Бендер знал четыреста сравнительно честных способов отъема денег у населения. Интересно, что бы он делал на месте учредителя российского ООО? Нам вот известны всего шесть честных или сравнительно честных способов вывода денег из компании, да и те связаны с дополнительными расходами. Читать дальше →