[Перевод] Как я нашел RCE уязвимость в API-эндпоинте

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Как я нашел RCE уязвимость в API-эндпоинте

29.12.2024 17:39:56 | Хабр

Хабы: Информационная безопасность, Bug hunters

За время моего пути в баг-баунти я сталкивался с различными интересными уязвимостями, но эта превзошла их все — уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав ее, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса.

Читать далее

Подробнее

Читайте также

Илон Маск прокомментировал план России по строительству АЭС на Луне
29.12.2024 17:25:34 | ferra.ru

Обзор IT-Weekly: власти ограничили IP-телефонию; WhatsApp* и Skype взяли на контроль
29.12.2024 17:20:07 | it-world

Закон о повсеместном наличии USB Type-C в устройствах вступил в силу в ЕС
29.12.2024 17:15:40 | ferra.ru

Облачный гейминг Xbox раскритиковали за проблемы с подключением
29.12.2024 16:30:39 | ferra.ru

Профессор Университета Райса признал, что работать в Google — неэтично
29.12.2024 16:25:31 | ferra.ru

Бакальчуки, YouTube, хомяк и Дуров: обсуждаемые темы в 2024 году
29.12.2024 16:02:42 | vc.ru

Законы вступающие в силу с 1 января 2025
29.12.2024 16:00:51 | it-world

Создаем своё приложение на Python(Tk)
29.12.2024 15:50:31 | Хабр

Американская THAAD впервые за 16 лет перехватила баллистическую ракету в бою
29.12.2024 15:45:37 | ferra.ru

*Meta cлучайно окирпичила свои VR-шлемы *Quest
29.12.2024 15:25:28 | ferra.ru

Илон Маск согласился с тем, что американцы «недостаточно умны» для работы в IT
29.12.2024 15:00:36 | ferra.ru

День 1040: ВВП России в январе-ноябре 2024 года вырос на 4%
29.12.2024 14:18:31 | vc.ru

ИИ-дипфейки не повлияли на выборы в мире, показал анализ
29.12.2024 14:15:32 | ferra.ru

10 няк
29.12.2024 13:50:19 | Хабр

Создал город из игры Герои 3 в 3D | Фабрика
29.12.2024 13:39:14 | Хабр

Ребенку вживили уникальный кардиостимулятор
29.12.2024 13:30:27 | ferra.ru

Продолжаем про ворон
29.12.2024 13:16:11 | Хабр

Неразоряющий новогодний подарок любителю электрогитар
29.12.2024 13:01:05 | Хабр

iPhone 14 и iPhone SE больше не купить в большинстве стран ЕС
29.12.2024 12:45:26 | ferra.ru

Алгоритм перевода видео/аудио с любого языка на любой язык в 10 шагов
29.12.2024 12:43:46 | Хабр

Прозрачный телевизор, наушники от Dyson, смартфон, который складывается втрое: ежегодный рейтинг лучших изобретений от Time
29.12.2024 12:33:35 | vc.ru

«Госуслуги» помогут получть субсидии, гранты и льготные кредиты
29.12.2024 12:15:17 | it-world

Как условия содержания мышей помогли раскрыть тайны болезни Альцгеймера
29.12.2024 12:02:56 | Хабр

TikTok вернул в чарты популярные песни 80-х и 90-х годов
29.12.2024 12:00:24 | ferra.ru

Машинное обучение: Наивный байесовский классификатор. Теория и реализация. С нуля
29.12.2024 11:23:21 | Хабр

Где российской IT-компании взять кредит на развитие?
29.12.2024 11:20:11 | it-world

ИИ лишь усилит финансовое неравенство по всему миру
29.12.2024 11:15:23 | ferra.ru

О карме
29.12.2024 10:50:53 | Хабр

В небе над Китаем заметили секретные стелс-истребители шестого поколения
29.12.2024 10:30:21 | ferra.ru

Valve заработала на одном сотруднике больше, чем Amazon, Microsoft и Netflix
29.12.2024 09:45:20 | ferra.ru

Россия готовится испытать лазерную систему передачи данных в космосе
29.12.2024 09:35:38 | it-world

Как управлять проектом: 3 инструмента без которых не выжить
29.12.2024 09:15:44 | Хабр

[Перевод] Бюджетный квадрокоптер на базе ESP32 своими руками
29.12.2024 09:01:38 | Хабр

Новый президент США попросил Верховный суд отсрочить срок блокировки TikTok
29.12.2024 09:00:18 | ferra.ru

DIY фитнес-трекер: выводим пульс на LED-матрицу, записываем данные IMU на SD и передаем в интернет
29.12.2024 08:59:19 | Хабр

Смотреть все

НОВОСТИ

Путин присвоил звание народного артиста Денису Майданову
16.02.2026 16:00:02 | РБК

В США полиция задержала убийцу беженки из Украины
16.02.2026 15:59:59 | РБК

Массированный удар «Солнцепёка» и БПЛА по позициям ВСУ сняли на видео
16.02.2026 15:59:53 | Life.ru

Непал ужесточает правила восхождений на Эверест
16.02.2026 15:59:00 | Российская Газета

Иран начал военно-морские учения в Ормузском проливе
16.02.2026 15:58:00 | Российская Газета

Дело министра по ГО и ЧС Кубани Штрикова связано с госзакупками
16.02.2026 15:57:35 | Life.ru

ВС России получили топливозаправщики с защитой от БПЛА
16.02.2026 15:57:17 | Lenta.ru

Экспорт российского морепродукта в Южную Корею вырос до максимума
16.02.2026 15:56:59 | Lenta.ru

Путин исключил Сергея Иванова из состава Совбеза РФ
16.02.2026 15:56:56 | Life.ru

"Мой бизнес" в ДНР стал вторым в России по числу оказанных за год услуг
16.02.2026 15:56:52 | ТАСС

Путин исключил Сергея Иванова из состава Совета безопасности
16.02.2026 15:56:46 | РБК

Китаянка променяла Пекин на необитаемый остров ради счастья
16.02.2026 15:56:00 | Российская Газета

Лукашенко: ООН – никчемная организация, неспособная решать глобальные проблемы
16.02.2026 15:55:46 | РЕН ТВ

Астролог предсказала, что 2026-й станет годом жёстких решений и конца «переходных состояний»
16.02.2026 15:55:37 | Life.ru

«Все забыли обо мне»: Незлобин посмеялся над скандалом вокруг Сабурова
16.02.2026 15:55:35 | Life.ru

Девять человек получили травмы после пожара в хостеле на севере Москвы
16.02.2026 15:55:17 | ТАСС

Путин удостоил Майданова звания народного артиста РФ
16.02.2026 15:54:15 | ТАСС

Минздрав Газы заявил о гибели свыше 600 человек из-за нарушений Израилем перемирия
16.02.2026 15:53:21 | ТАСС

В Тульской области в семи ДТП на трассе М-4 "Дон" погиб человек
16.02.2026 15:53:03 | ТАСС

В Липецкой области на Масленицу сожгут чучело в виде игрушки «Лабубу»
16.02.2026 15:52:59 | Life.ru

Пострадавшего от снега с крыши в Прикамье ребенка перевели в больницу Перми
16.02.2026 15:52:56 | ТАСС

Стало известно об уничтожении элитного отряда Буданова в Харьковской области
16.02.2026 15:52:47 | Lenta.ru

Единороссы выдвинули Мазуревского в качестве кандидата в новый состав ЦИК
16.02.2026 15:52:35 | ТАСС

В Санкт-Петербурге покажут более 150 подлинных фоторабот жены Льва Толстого
16.02.2026 15:52:18 | ТАСС

В российском городе улица превратилась в реку
16.02.2026 15:51:47 | Lenta.ru

Тему украинского конфликта признали токсичной для Запада
16.02.2026 15:51:39 | Lenta.ru

Кабмин ФРГ: переговоры с Францией по ядерному зонтику находятся на ранней стадии
16.02.2026 15:51:24 | ТАСС

Сергея Иванова исключили из состава Совбеза РФ
16.02.2026 15:51:18 | ТАСС

Тарзан высказался о весе Наташи Королевой фразой «есть смысл скинуть»
16.02.2026 15:50:57 | Lenta.ru

Венгрия вызвалась провести мирный саммит по Украине
16.02.2026 15:50:49 | Lenta.ru

В Набережных Челнах запустили завод мостов КамАЗа за 6,5 млрд рублей
16.02.2026 15:50:37 | Life.ru

В Москве затруднено движение из-за буксующих фур
16.02.2026 15:50:22 | ТАСС

Рамный внедорожник Kia Tasman добрался до России: неоднозначный дизайн, 281 л.с. и полный привод — за 6,75 млн рублей
16.02.2026 15:49:00 | iXBT.com

Рубио назвал «колоссальным» потраченный Трампом на Украину объем времени
16.02.2026 15:48:56 | РБК

В МЧС назвали причину пожара на нефтескважине под Самарой
16.02.2026 15:48:41 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro