[Перевод] От страницы входа до полного захвата админ-панели

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] От страницы входа до полного захвата админ-панели

06.08.2025 09:35:06 | Хабр

Хабы: Информационная безопасность, Bug hunters

В этом отчете я делюсь историей о том, как простая страница входа привела к получению полного административного доступа. Всё началось с базовой разведки и превратилось в одну из самых серьезных уязвимостей, которые я обнаружил. Вот как это произошло.

Читать далее

Подробнее

Читайте также

Уволившийся сотрудник
06.08.2025 09:29:05 | Хабр

Samsung Display будет выпускать гибкие дисплеи под новым брендом MONT FLEX
06.08.2025 09:28:29 | ferra.ru

Российская Lada Vesta засветилась в рекламе сервиса подержанных авто Amazon
06.08.2025 09:21:28 | ferra.ru

Мошенничество под прикрытием психологии: как защитить подростков от аферистов
06.08.2025 09:19:21 | Хабр

Соглашайтесь на рукописные практики
06.08.2025 09:15:44 | Хабр

Как я нашёл критическую уязвимость на Суточно.ру и получил «целых» 25 000 рублей
06.08.2025 09:15:43 | Хабр

OpenAI выпустила две открытые ИИ-модели — упрощенный ChatGPT можно запустить бесплатно на личном ноутбуке
06.08.2025 09:14:28 | ferra.ru

BI-трансформация: как данные разрушают корпоративные культуры
06.08.2025 09:09:07 | Хабр

NASA построит ядерный реактор на Луне уже к 2030 году
06.08.2025 09:07:27 | ferra.ru

Головоломка на 1000 BTC
06.08.2025 09:01:42 | Хабр

Как выжить в токсичном коллективе. Вредные советы
06.08.2025 09:01:41 | Хабр

Как проектируют систему на кристалле: разбираем основные этапы «для новичков»
06.08.2025 09:00:50 | Хабр

DevRel Conf #9: обзор программы
06.08.2025 09:00:41 | Хабр

Микросервисы — удача или катастрофа для стартапа?
06.08.2025 09:00:40 | Хабр

Как мы учимся решать одну из самых сложных задач в метеорологии — прогнозирование количества осадков по часам
06.08.2025 09:00:09 | Хабр

Бюджетную RX 580 8 ГБ сравнили с GTX 1660S 6 ГБ на последних драйверах
06.08.2025 09:00:04 | ferra.ru

Apple обновила прошивку беспроводной зарядки MagSafe. Но не рассказала, что изменилось
06.08.2025 08:59:12 | ferra.ru

Испытано на себе: пилот Junie для разработки. Делюсь выводами за 2,5 месяца
06.08.2025 08:53:39 | Хабр

Яндекс Вордстат Extension — сбор поисковых фраз и кластеризация семантики
06.08.2025 08:30:36 | Хабр

Как воссоздать код DOS-игры: пошаговое дизассемблирование ретро-игр
06.08.2025 08:22:39 | Хабр

IT Волчата: как кандидаты с фейковым опытом взламывают найм и что с этим делать?
06.08.2025 08:21:36 | Хабр

HTMX, AlpineJS, SSR v1/2/3 и SPA. Что к чему
06.08.2025 08:20:19 | Хабр

Стоит ли покупать новый Realme P3 Ultra вместо Tecno Camon 40 Pro 5G
06.08.2025 08:15:44 | ferra.ru

Исследование e-commerce: маркетплейсы не убили нас, а сделали только сильнее
06.08.2025 08:10:34 | Хабр

Кто такой этот ваш CTO?! Мой опыт обучения в Стратоплане
06.08.2025 07:41:29 | Хабр

Делай карьеру в ИБ: что должен знать и уметь специалист по управлению уязвимостями перед собеседованием
06.08.2025 07:30:26 | Хабр

[Перевод] План Европы по ускорению космических путешествий. Смогут ли ядерные ракеты доставить нас на Марс?
06.08.2025 07:19:19 | Хабр

Типы прокси: как выбрать подходящий инструмент для своей задачи
06.08.2025 07:15:39 | Хабр

10 удобных конструкций Python
06.08.2025 07:03:22 | Хабр

Анатомия памяти LLM: Почему будущее не за промптами, а за Инженерией Контекста
06.08.2025 07:01:21 | Хабр

[Перевод] Почему AI-стартапы растут в 10 раз быстрее, чем привычные SaaS?
06.08.2025 07:00:20 | Хабр

Как эволюционировали архитектурные паттерны и как они будут развиваться дальше
06.08.2025 07:00:19 | Хабр

Оптимизация тестов. Часть 2. Внутренние детали
06.08.2025 06:57:18 | Хабр

Конфликт поколений: Как мы запустили современные диски от WD на старом сервере DELL
06.08.2025 06:49:18 | Хабр

10 перспективных российских стартапов – июль 2025 года
06.08.2025 06:00:14 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Встреча Путина со спецпосланником президента США Уиткоффом завершилась
06.08.2025 15:03:18 | РЕН ТВ

Цены на авиабилеты в курортные города России упали
06.08.2025 15:02:47 | Lenta.ru

Трем причастным к терактам на РЖД и атаке БПЛА на аэродром Минобороны дали сроки
06.08.2025 15:01:42 | Lenta.ru

Культовый рэпер получил звезду на Аллее славы
06.08.2025 15:01:28 | Lenta.ru

Работа в российском баре закончилась для девушки травмпунктом
06.08.2025 14:59:21 | Lenta.ru

Max протестировал подключение к «Госуслугам» через OpenID Connect
06.08.2025 14:58:41 | РБК

МВД ответило на сообщения о вспыхнувших волнениях мигрантов в российском регионе
06.08.2025 14:58:00 | Lenta.ru

«Китайский Volkswagen» на платформе Skoda Karoq уже у дилеров: продажи Jetta VS8 стартуют 8 августа
06.08.2025 14:57:00 | iXBT.com

Группа россиян организовала бизнес на бойце СВО
06.08.2025 14:57:00 | Lenta.ru

Mirror: принц Эндрю приглашал Эпштейна в ложу с Елизаветой II
06.08.2025 14:56:13 | РЕН ТВ

В Кабардино-Балкарии в массовом ДТП с газовозом пострадал ребенок
06.08.2025 14:55:52 | ТАСС

В Москве можно будет поучаствовать в тест-драйве грузовиков и спецтехники
06.08.2025 14:55:40 | За рулем

Космонавта Талгата Мусабаева похоронили в в Алма-Ате
06.08.2025 14:54:56 | ТАСС

Два человека погибли при ударе дрона в ЛНР // Двое жителей погибли и одна женщина ранена в ЛНР при атаке ВСУ на автомобиль
06.08.2025 14:54:41 | Коммерсантъ

Влияние нового вируса на выпуск iPhone 17 оценили
06.08.2025 14:54:19 | Lenta.ru

Лидер «Руки Вверх!» назвал покупающих фальшивые поздравления от звезд людей недалекими
06.08.2025 14:54:08 | Lenta.ru

Замминистра образования Тувы отправили под домашний арест
06.08.2025 14:54:06 | ТАСС

Минпросвещения показало новый стандарт школьной формы
06.08.2025 14:53:59 | РБК

Хакеры взломали Венецианский кинофестиваль
06.08.2025 14:53:29 | Коммерсантъ

В поселке Нукуты в Прибайкалье обустроили этнопарк для проведения мероприятий
06.08.2025 14:53:15 | ТАСС

Фигурантам дела об атаках БПЛА под Белгородом и Брянском дали от 16 д 20 лет
06.08.2025 14:52:53 | РЕН ТВ

Испания отказалась от покупки американских истребителей F-35
06.08.2025 14:52:52 | РБК

В России допустили заключение сделки с США после визита Уиткоффа
06.08.2025 14:52:52 | Lenta.ru

Weapons and Strategy: украинский конфликт может завершиться грузинским сценарием
06.08.2025 14:52:06 | ТАСС

Ковент-Гарден отменил постановку оперы «Тоска» в Израиле из-за протестов труппы
06.08.2025 14:52:01 | Коммерсантъ

Биржевые цены на бензин в России оказались рекордными третий день подряд
06.08.2025 14:51:54 | Lenta.ru

Атака нефтебазы Украиной обернулась россиянину 18 годами колонии
06.08.2025 14:51:30 | Lenta.ru

Школьники пробегут самый северный марафон Евразии в ходе Большой Арктической экспедиции
06.08.2025 14:51:13 | ТАСС

В российском городе слесарь оказался распространителем запрещенного контента с детьми
06.08.2025 14:50:00 | Lenta.ru

Умер артист и режиссер Владимир Сафронов
06.08.2025 14:48:55 | РБК

МВД опровергло сообщения о массовых беспорядках с участием мигрантов в Перми
06.08.2025 14:48:53 | Коммерсантъ

«Манёвры по-новому»: Первые российские военные прибыли на учения «Запад-2025» в Белоруссию
06.08.2025 14:48:29 | Life.ru

Москве предрекли превращение в курорт
06.08.2025 14:47:14 | Lenta.ru

Самый продаваемый пикап в России — теперь для поклонников дизеля. Названа цена новой версии JAC TDi, по оснащению она копирует топовую комплектацию Explore
06.08.2025 14:46:00 | iXBT.com

В МИД высказались о влиянии вторжения в Курскую область на Зеленского
06.08.2025 14:46:00 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro