[Перевод] 5 способов получить RCE на практике

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] 5 способов получить RCE на практике

08.01.2025 09:12:38 | Хабр

Хабы: Информационная безопасность, Bug hunters

Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной как для black-box проектов, так и для white-box. Такие уязвимости могут проявляться по-разному, но также существуют общие подходы для их обнаружения.

В этой статье мы рассмотрим распространённые методы получения RCE, включая SQL-инъекции, командные инъекции, path traversal, Local File Inclusion (LFI) и уязвимости в загрузке файлов. Для каждого вектора атаки мы приведём примеры и реальные случаи из моей практики, чтобы продемонстрировать их влияние.

Читать далее

Подробнее

Читайте также

Гонка за ИИ уже оставляет свой след: Ирландия и её огромные дата-центры — предупреждающий пример
08.01.2025 09:10:35 | Хабр

Электрогитара за 6760 рублей, включая доставку
08.01.2025 09:04:49 | Хабр

Восприимчивость к болезням и не только: вот что холод делает с нашим организмом
08.01.2025 09:00:00 | ferra.ru

Media for Equity или зачем отдавать долю в стартапе в обмен на рекламу
08.01.2025 08:53:56 | Хабр

Decompose: покоряем Generic-навигацию на примере навигации по вкладкам
08.01.2025 08:15:27 | Хабр

Как и зачем вы Senior?
08.01.2025 08:04:10 | Хабр

MetaStorm – IDE в IDE. Первое большое обновление
08.01.2025 08:02:23 | Хабр

Проблемы современной металлургии: водород, фазы Луны и климат
08.01.2025 08:01:21 | Хабр

Silent Hill 2 Remake: боевка, монстры и ностальгия
08.01.2025 08:00:18 | Хабр

Квантовая телепортация внутри волоконно-оптической сети
08.01.2025 08:00:07 | Хабр

ИИ-напарника от NVIDIA добавят в популярную королевскую битву PUBG
08.01.2025 07:57:36 | ferra.ru

Инвестиции в мегатренды
08.01.2025 07:47:38 | Хабр

Dell возобновит продажи готовых игровых ПК-сборок Alienware Area от 480 тыс рублей
08.01.2025 07:46:37 | ferra.ru

10 систем управления проектами в 2025 году. Кто выжил, а кто вышел из игры
08.01.2025 07:43:43 | Хабр

Palit представила собственные модели свежеанонсированных видеокарт RTX 50XX
08.01.2025 07:37:15 | ferra.ru

Доказано: потеря всего 5−10% веса при ожирении значительно улучшает здоровье
08.01.2025 07:30:00 | ferra.ru

Созданная из-за санкций против Китая видеокарта RTX 5090D будет такой же мощной, как и оригинальная модель
08.01.2025 07:27:12 | ferra.ru

LG представила безрамочный 6K-монитор с Thunderbolt 5
08.01.2025 07:18:11 | ferra.ru

AIOverAI: искусственный интеллект поверх искусственного интеллекта
08.01.2025 07:15:02 | Хабр

Эксперты не поверили заявлениям NVIDIA о сопоставимой мощности RTX 5070 за $549 и флагманской RTX 4090 за $1600
08.01.2025 07:09:14 | ferra.ru

[Перевод] Еще несколько шагов к повышению производительности Firebird
08.01.2025 07:01:58 | Хабр

Samsung подтвердила анонс Galaxy S25, S25+, S25 Ultra и еще одного таинственного смартфона на Unpacked 22 января
08.01.2025 07:01:02 | ferra.ru

8 января. Проверка на трезвость… трезвость ума
08.01.2025 07:00:55 | Хабр

[Перевод] Генерация PDF документов в Lazarus IDE
08.01.2025 06:28:13 | Хабр

Оживляем eToken NG-OTP: USB-ключ для SSH и аппаратный генератор одноразовых паролей
08.01.2025 06:15:47 | Хабр

Типология Test Doubles
08.01.2025 06:07:44 | Хабр

Немного об устройстве мира, или почему небо синее?
08.01.2025 06:01:38 | Хабр

Performance и оптимизация TypeScript-типов в больших проектах
08.01.2025 06:00:36 | Хабр

Жирную рыбу назвали одним из самых полезных для сердца продуктов
08.01.2025 06:00:00 | ferra.ru

Как перестать избегать трудностей и не сдаваться, даже если очень хочется
08.01.2025 05:55:44 | Хабр

Как организовать безопасное хранение секретов в Docker: лучшие практики
08.01.2025 05:15:26 | Хабр

Пентагон выбрал подрядчика для испытаний гиперзвукового оружия
08.01.2025 04:30:00 | ferra.ru

Apple будет уведомлять читателей о том, что заголовки новостей генерирует ИИ
08.01.2025 03:00:00 | ferra.ru

One UI 7 позволит выбирать, в каком углу экрана будут отображаться настройки
08.01.2025 01:30:00 | ferra.ru

Названы сроки и цены совместного электрокара Sony и Honda Afeela 1
08.01.2025 00:00:00 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Польше учредили день памяти поляков, ставших жертвами геноцида ОУН - УПА
04.07.2025 20:55:00 | Российская Газета

Пережившего нападение льва директора крымского сафари-парка выписали из больницы
03.07.2025 22:56:49 | РЕН ТВ

Тренер «Ливерпуля» рассказал о последнем разговоре с погибшим в ДТП футболистом клуба
03.07.2025 22:54:01 | Lenta.ru

ТАСС: От Киева потребовали хоронить иностранных наемников на Украине
03.07.2025 22:52:00 | Российская Газета

На Украине признали почти сотню убитых и раненых бойцов при ударе «Искандера» по Гуляйполю
03.07.2025 22:51:00 | Lenta.ru

Внучка Кобзона Мишель Рапопорт показала фотографию первенца
03.07.2025 22:49:18 | Life.ru

На Западе признали необходимость военного поражения Украины
03.07.2025 22:47:32 | Lenta.ru

Талибы призвали последовать примеру России
03.07.2025 22:46:07 | Lenta.ru

«Вот тебе!» В Новой Москве неадекватный собачник натравил бойцовского пса на соседку — видео
03.07.2025 22:44:51 | Life.ru

Путин сказал Трампу, что РФ готова к новому стамбульскому раунду
03.07.2025 22:41:43 | ТАСС

Фон дер Ляйен намекнула на место Украины в Евросоюзе
03.07.2025 22:41:24 | Lenta.ru

Иран открыл свое воздушное пространство и возобновил работу аэропортов
03.07.2025 22:41:00 | РЕН ТВ

Ракета "Союз-2.1а" с кораблем "Прогресс МС-31" стартовала с Байконура
03.07.2025 22:40:11 | РЕН ТВ

Радиостанция «Судного дня» передала 3 сообщения перед разговором Путина и Трампа
03.07.2025 22:38:52 | Life.ru

ТАСС: встречу восьми стран ОПЕК+ могут перенести на 5 июля
03.07.2025 22:38:22 | ТАСС

Мирный житель пострадал при атаке дрона ВСУ на Белгородскую область
03.07.2025 22:37:02 | Life.ru

В Орловской области объявили авиационную опасность
03.07.2025 22:36:27 | ТАСС

Россиянин зарезал сына из-за его криков во время онлайн-игры
03.07.2025 22:36:09 | Lenta.ru

Бессент: США не собираются менять политику для укрепления доллара
03.07.2025 22:35:10 | ТАСС

В российском аэропорту ограничили полеты
03.07.2025 22:35:00 | Lenta.ru

В городе на Неве открылось новое здание Генконсульства Беларуси
03.07.2025 22:34:00 | Российская Газета

Ракета-носитель с грузовым кораблем "Прогресс МС-31" стартовала с Байконура
03.07.2025 22:33:45 | ТАСС

В Петербурге 3 июля назвали самым жарким днем с начала года
03.07.2025 22:33:08 | ТАСС

Ракета "Союз-2.1а" с кораблем "Прогресс МС-31" стартовала с Байконура
03.07.2025 22:33:05 | РЕН ТВ

В Петербурге открылось культурно-гастрономическое пространство "Белорусская деревня"
03.07.2025 22:30:56 | ТАСС

Сотрудники ФСБ предотвратили теракт в Петербурге: что известно о подозреваемой
03.07.2025 22:30:30 | РЕН ТВ

В Кабардино-Балкарии объявили режим беспилотной опасности
03.07.2025 22:29:36 | ТАСС

Новая выставка в Музее Москвы расскажет о главных сюжетах из истории столицы
03.07.2025 22:29:08 | ТАСС

Uniper планирует сократить около 400 рабочих мест для снижения расходов
03.07.2025 22:28:09 | ТАСС

«Проклятие Зеленского» нависло над Стармером: Британские лейбористы хотят сменить премьера
03.07.2025 22:27:37 | Life.ru

США планируют провести ядерные переговоры с Ираном в Осло на следующей неделе
03.07.2025 22:27:00 | Российская Газета

Россиянин из «благих намерений» хотел сдать экзамены в ГАИ за двух приятелей, но попался
03.07.2025 22:25:28 | Life.ru

Слониха убила двух туристок в национальном парке Замбии
03.07.2025 22:24:21 | ТАСС

Водителя, насмерть сбившего школьника на мопеде под Саратовом, арестовали
03.07.2025 22:23:07 | РЕН ТВ

Студия Простора от VK запускает новую платформу для видеоконтента
03.07.2025 22:22:41 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro