HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT

HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT
21:18, июля 20, 2021 Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и проведем в нем SQL-инъекцию для получения рута. В общем, скучать не придется!...
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах

Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, используя идентификатор сеанса от первого с …

Игры и Сеть 05:48, декабря 23, 2020 | opennet.ru
Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2

Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2 На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и Windows Server 2008 R2. Уязвимость затрагивает все устройства под управлением упомянутых ОС, в том числе зарегистрированные в программе расш …

Software 03:00, декабря 10, 2020 | 3dnews.ru
Эксперты нашли уязвимость в Windows

Эксперты нашли уязвимость в Windows В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске и потере …

Наука и Технологии 19:24, января 15, 2021 | kommersant.ru
Уязвимость в Windows 10 позволяет получить привилегии администратора

Уязвимость в Windows 10 позволяет получить привилегии администратора Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия SeriousSAM и HiveNightmare. Используя этот баг, злоумышленник может повысить свои привилегии и получить доступ к паролям от учетных записей пользователей. Патча пока н …

Наука и Технологии 22:54, июля 21, 2021 | xakep.ru
Июньский патч исправил 0-day уязвимость в Windows не до конца

Июньский патч исправил 0-day уязвимость в Windows не до конца Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен. …

Наука и Технологии 21:12, декабря 24, 2020 | xakep.ru
Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость

Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 лет. …

Наука и Технологии 20:00, февраля 15, 2021 | news.rambler.ru
Критическая уязвимость в Windows 10 может вывести из строя накопитель

Критическая уязвимость в Windows 10 может вывести из строя накопитель В «десятке» обнаружена проблема, связанная с файловой системой NTFS. Уязвимость повреждает жесткий диск при вызове определённого файла. Если пользователь Windows 10 попытается получить доступ к атрибуту NTFS под названием «$ i30» (содержит список файлов и подпапок в каталоге, в том числе …

Игры и Сеть 15:00, января 19, 2021 | itndaily.ru
Уязвимость в Windows 10 позволяет любому получить права администратора

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь может получить …

Игры и Сеть 14:00, июля 21, 2021 | thecommunity.ru
Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности

Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности Microsoft обновила свой антивирус, встроенный в Windows 10. В числе прочих изменений, внесённых компанией в инструмент, нашлось место закрытию уязвимости, которой было около 12 лет.Речь идёт о «дыре», которую специалисты по кибербезопасности обнаружили ещё в ноябре 2020 года. Она получила …

Наука и Технологии 15:36, февраля 13, 2021 | ferra.ru
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Console. …

Наука и Технологии 08:48, июня 27, 2024 | xakep.ru
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот …

Технологии 21:12, декабря 11, 2020 | versiya.info
Неприятная уязвимость в Windows 10 может повредить файловую систему NTFS

«Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую систему NTFS на устройстве, после чего Windo …

Игры и Сеть 21:48, января 15, 2021 | thecommunity.ru
В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость

В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость Стало известно, что в диспетчере печати Windows обнаружена новая опасная уязвимость, эксплуатация которой позволяет осуществить удалённое выполнение кода. Это уже третья подобная проблема, связанная со службой печати и выявленная за последние несколько недель. На данный момент исправление …

Software 09:18, июля 18, 2021 | 3dnews.ru
В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру жертвы или какие-либо действия с её сторон …

Software 01:12, июня 16, 2024 | 3dnews.ru
Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений

Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений Для подписчиковДинамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я использовал это …

Наука и Технологии 00:00, января 26, 2021 | xakep.ru
HTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD

HTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD Для подписчиковСегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код на Lua, обходить директории на веб-сервере, а также как выполнять привилегированные команды в NetBSD без использования sudo. …

Наука и Технологии 10:18, марта 30, 2021 | xakep.ru
Близкие контакты. Атакуем бесконтактные карты

Близкие контакты. Атакуем бесконтактные карты Для подписчиковБесконтактные банковские карты очень удобны: приложил карточку к терминалу, и через пару секунд в кармане звякнул телефон — покупка оплачена. Но это удобство имеет и обратную сторону: злоумышленники могут украсть деньги у держателей такого «пластика». Давай поговорим о спос …

Наука и Технологии 08:54, апреля 16, 2021 | xakep.ru
HTB Sekhmet. Обходим ModSecurity и атакуем Active Directory

HTB Sekhmet. Обходим ModSecurity и атакуем Active Directory Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость при десериализации Node.js с обходом ModSecurity. Затем взломаем ZIP-архив и благодаря Kerberos повысим привилегии на первом хосте. После этого захватим контроллер домена, проэксплуатировав RCE. …

Наука и Технологии 18:24, апреля 3, 2023 | xakep.ru
В Apache OfBiz обнаружен критический баг

В Apache OfBiz обнаружен критический баг В опенсорсном ERP-решении Apache OfBiz обнаружили уязвимость нулевого дня, которую можно использовать для обхода аутентификации. Интересно, что этот баг возник в результате исправления другой критической уязвимости, CVE-2023-49070. …

Наука и Технологии 00:12, декабря 29, 2023 | xakep.ru
Критический баг устранен в Apache OFBiz

Критический баг устранен в Apache OFBiz Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному злоумышленнику удаленно захватить контроль над уязвимой ERP-системой. …

Наука и Технологии 08:36, марта 23, 2021 | xakep.ru
Выпуск облачной платформы Apache CloudStack 4.15

Выпуск облачной платформы Apache CloudStack 4.15 Состоялся релиз облачной платформы Apache CloudStack 4.15, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, котор …

Игры и Сеть 14:24, января 26, 2021 | opennet.ru
Выпуск сервера web-конференций Apache OpenMeetings 6.0

Выпуск сервера web-конференций Apache OpenMeetings 6.0 Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.0, позволяющего организовать проведение аудио- и видеконференций через Web, а также совместную работу и обмен сообщениями между участниками. Поддерживаются как проведение вебинаров с од …

Наука и Технологии 01:36, марта 17, 2021 | opennet.ru
Grafana меняет лицензию с Apache 2.0 на AGPLv3

Grafana меняет лицензию с Apache 2.0 на AGPLv3 Разработчики платформы визуализации данных Grafana, объявили о переходе на лицензию AGPLv3, вместо ранее применяемой лицензии Apache 2.0. Аналогичное изменение лицензии произведено для системы агрегирования логов Loki и распределённого бэкенда трассировки Tempo. Плагины, агенты и некоторы …

Наука и Технологии 16:00, апреля 24, 2021 | opennet.ru
HTB ScriptKiddie. Атакуем Metasploit при помощи Metasploit, чтобы захватить хост

HTB ScriptKiddie. Атакуем Metasploit при помощи Metasploit, чтобы захватить хост Для подписчиковВ Metasploit Framework тоже бывают уязвимости, и в этой статье мы проэксплуатируем одну из них. Через баг в пользовательском скрипте мы захватим другого пользователя, что приведет к повышению привилегий. Все это и кое-что еще — в рамках прохождения легкой машины ScriptKiddi …

Наука и Технологии 17:36, июня 7, 2021 | xakep.ru
Выпуск интегрированной среды разработки Apache NetBeans 12.3

Выпуск интегрированной среды разработки Apache NetBeans 12.3 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.3, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy. …

Игры и Сеть 13:36, марта 12, 2021 | opennet.ru
Выпуск интегрированной среды разработки Apache NetBeans 12.2

Выпуск интегрированной среды разработки Apache NetBeans 12.2 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.2, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy. …

Игры и Сеть 00:48, декабря 10, 2020 | opennet.ru
Выпуск Apache OpenOffice 4.1.9 с исправлением неаккуратного использования rm -rf

Выпуск Apache OpenOffice 4.1.9 с исправлением неаккуратного использования "rm -rf" После трёх месяцев разработки и почти семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.9, в котором предложено 6 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS. …

Игры и Сеть 15:12, февраля 8, 2021 | opennet.ru
Брестський коридор Польщі буде захищено Apache

Брестський коридор Польщі буде захищено Apache Польща виставить захист з американських вертольотів Apache та танків Abrams для оборони Брестського коридору, заявив міністр оборони країни Блащак. …

Наука и Технологии 12:48, августа 15, 2023 | itnews.com.ua
Сервис Steam прекратил поддержку ОС Windows 7, Windows 8 и Windows 8.1

Сервис Steam прекратил поддержку ОС Windows 7, Windows 8 и Windows 8.1 Как и сообщалось ранее, с 1 января этого года игровой сервис Steam прекратил поддержку операционных систем Windows 7, Windows 8 и Windows 8.1. С этого момента клиенты Steam в этих ОС больше не будут получать никаких апдейтов, включая критические патчи безопасности. Steam не может гарантир …

Игры и Сеть 18:48, января 5, 2024 | itndaily.ru
Microsoft выпустила обновления безопасности Windows 10, Windows 7 и Windows 8.1

Microsoft выпустила обновления безопасности Windows 10, Windows 7 и Windows 8.1 Компания Microsoft выпустила очередное «обновление по вторникам» Windows 10, а также обновила уже не обслуживаемые операционные системы.Традиционное обновление Windows 10 доступно для версий 2004, 20H2 и 21H, а также образовательных и корпоративных сборок.Апдейт приносит улучшение безопас …

Наука и Технологии 13:36, июня 9, 2021 | ilenta.com
Майнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis

Майнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis. Вредонос обладает функциональностью руткитов и распространяется, подобно червю. …

Наука и Технологии 09:36, февраля 3, 2021 | xakep.ru
Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust

Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реализацией протокола TLS для HTTP-сервера …

Наука и Технологии 20:48, февраля 3, 2021 | opennet.ru
Новая Windows - Microsoft представляет новую систему в стиле Windows 2000

Новая Windows? - Microsoft представляет новую систему в стиле Windows 2000 На видео показан фрагмент операционной системы с новыми функциями. Недавно появилась информация о выходе новой Windows c названием Lite. И тут в сети опубликовали видео, где можно предположить, что Windows ещё больше «облегчили», выпустив её в «одёжке» версии 2000. …

Технологии 07:00, декабря 19, 2020 | versiya.info
Windows 10X не будет поддерживать драйверы, созданные по модели Windows Desktop Drivers

Windows 10X не будет поддерживать драйверы, созданные по модели Windows Desktop Drivers Первые устройства под управлением Windows 10X должны появиться на рынке уже весной 2021 года, так что не удивительно, что в сети появляется больше информации о новой операционной системе. Согласно документу, опубликованному на сайте поддержки Microsoft, Windows 10X будет поддерживать толь …

Игры и Сеть 17:36, декабря 20, 2020 | thecommunity.ru
Пользователи Windows 7 и 8.1 смогут обновиться до Windows 11, но с удалением всех личных файлов

Пользователи Windows 7 и 8.1 смогут обновиться до Windows 11, но с удалением всех личных файлов Microsoft оставит возможность неудовлетворённым вернуться к прежней операционной системе после пробного периода …

Наука и Технологии 03:18, июля 9, 2021 | hi-tech.ua
Замена Windows 10 Mobile Разработчик показал, как выглядит Windows 10X на смартфоне Lumia 950 XL

Замена Windows 10 Mobile? Разработчик показал, как выглядит Windows 10X на смартфоне Lumia 950 XL Microsoft позиционирует Windows 10X как систему для устройств с двумя экранами, но, как показала практика, её интерфейс может хорошо подстраиваться под любое устройство — от компьютеров и планшетов до смартфонов. Причём ею вполне удобно пользоваться на маленьких экранах. Источник из …

Hardware 19:00, января 24, 2021 | 3dnews.ru
Срок окончания поддержки Windows 10 не имеет отношения к грядущему анонсу Windows 11

Срок окончания поддержки Windows 10 не имеет отношения к грядущему анонсу Windows 11 В сети продолжает циркулировать информация о том, что поддержка операционной системы Windows 10 завершится 14 октября 2025 года. Причём многие издания всерьёз говорят о том, что это является ещё одним намёком на скорый выход Windows 11. Однако связи между этими двумя вещами нет. Дата окон …

Игры и Сеть 02:18, июня 15, 2021 | thecommunity.ru
Microsoft представила Windows 11, которая стала быстрее и легче Windows 10

Microsoft представила Windows 11, которая стала быстрее и легче Windows 10 Компания Microsoft официально представила новую операционную систему Windows 11, хотя еще несколько лет назад обещала остановиться на Windows 10.По заявлению производителя, в Windows 11 увеличена производительность и упрощен интерфейс. Новая ОС стала гораздо быстрее предшественницы, при э …

Наука и Технологии 07:18, июня 25, 2021 | ilenta.com
Жизненный цикл версий Windows 11 и выпуск Windows 10 21H2 LTSC

Жизненный цикл версий Windows 11 и выпуск Windows 10 21H2 LTSC В начале этой недели Microsoft выпустила не только первую инсайдерскую сборку Windows 11, но и рассказала о жизненном цикле и подходе к обслуживанию версий системы для потребителей и корпоративных клиентов. Жизненный цикл Windows 11 Windows 11 будет получать одно функциональное обновление …

Игры и Сеть 22:54, июля 3, 2021 | thecommunity.ru
Невероятное возможно: пользователям Windows 7 предложат бесплатный переход на Windows 11

Невероятное возможно: пользователям Windows 7 предложат бесплатный переход на Windows 11 Сегодня произошла грандиозная утечка операционной системы Windows 11. Тестовая сборка стала доступна онлайн и энтузиасты взялись за исследование новой ОС Microsoft. Как обнаружили участники мобильного сообщества разработчиков XDA Developers, пользователям Windows 7 и Windows 8.1, могут пр …

Наука и Технологии 02:36, июня 16, 2021 | ixbt.com