[Перевод] 5 способов получить RCE на практике

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] 5 способов получить RCE на практике

08.01.2025 09:12:38 | Хабр

Хабы: Информационная безопасность, Bug hunters

Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной как для black-box проектов, так и для white-box. Такие уязвимости могут проявляться по-разному, но также существуют общие подходы для их обнаружения.

В этой статье мы рассмотрим распространённые методы получения RCE, включая SQL-инъекции, командные инъекции, path traversal, Local File Inclusion (LFI) и уязвимости в загрузке файлов. Для каждого вектора атаки мы приведём примеры и реальные случаи из моей практики, чтобы продемонстрировать их влияние.

Читать далее

Подробнее

Читайте также

Гонка за ИИ уже оставляет свой след: Ирландия и её огромные дата-центры — предупреждающий пример
08.01.2025 09:10:35 | Хабр

Электрогитара за 6760 рублей, включая доставку
08.01.2025 09:04:49 | Хабр

Восприимчивость к болезням и не только: вот что холод делает с нашим организмом
08.01.2025 09:00:00 | ferra.ru

Media for Equity или зачем отдавать долю в стартапе в обмен на рекламу
08.01.2025 08:53:56 | Хабр

Decompose: покоряем Generic-навигацию на примере навигации по вкладкам
08.01.2025 08:15:27 | Хабр

Как и зачем вы Senior?
08.01.2025 08:04:10 | Хабр

MetaStorm – IDE в IDE. Первое большое обновление
08.01.2025 08:02:23 | Хабр

Проблемы современной металлургии: водород, фазы Луны и климат
08.01.2025 08:01:21 | Хабр

Silent Hill 2 Remake: боевка, монстры и ностальгия
08.01.2025 08:00:18 | Хабр

Квантовая телепортация внутри волоконно-оптической сети
08.01.2025 08:00:07 | Хабр

ИИ-напарника от NVIDIA добавят в популярную королевскую битву PUBG
08.01.2025 07:57:36 | ferra.ru

Инвестиции в мегатренды
08.01.2025 07:47:38 | Хабр

Dell возобновит продажи готовых игровых ПК-сборок Alienware Area от 480 тыс рублей
08.01.2025 07:46:37 | ferra.ru

10 систем управления проектами в 2025 году. Кто выжил, а кто вышел из игры
08.01.2025 07:43:43 | Хабр

Palit представила собственные модели свежеанонсированных видеокарт RTX 50XX
08.01.2025 07:37:15 | ferra.ru

Доказано: потеря всего 5−10% веса при ожирении значительно улучшает здоровье
08.01.2025 07:30:00 | ferra.ru

Созданная из-за санкций против Китая видеокарта RTX 5090D будет такой же мощной, как и оригинальная модель
08.01.2025 07:27:12 | ferra.ru

LG представила безрамочный 6K-монитор с Thunderbolt 5
08.01.2025 07:18:11 | ferra.ru

AIOverAI: искусственный интеллект поверх искусственного интеллекта
08.01.2025 07:15:02 | Хабр

Эксперты не поверили заявлениям NVIDIA о сопоставимой мощности RTX 5070 за $549 и флагманской RTX 4090 за $1600
08.01.2025 07:09:14 | ferra.ru

[Перевод] Еще несколько шагов к повышению производительности Firebird
08.01.2025 07:01:58 | Хабр

Samsung подтвердила анонс Galaxy S25, S25+, S25 Ultra и еще одного таинственного смартфона на Unpacked 22 января
08.01.2025 07:01:02 | ferra.ru

8 января. Проверка на трезвость… трезвость ума
08.01.2025 07:00:55 | Хабр

[Перевод] Генерация PDF документов в Lazarus IDE
08.01.2025 06:28:13 | Хабр

Оживляем eToken NG-OTP: USB-ключ для SSH и аппаратный генератор одноразовых паролей
08.01.2025 06:15:47 | Хабр

Типология Test Doubles
08.01.2025 06:07:44 | Хабр

Немного об устройстве мира, или почему небо синее?
08.01.2025 06:01:38 | Хабр

Performance и оптимизация TypeScript-типов в больших проектах
08.01.2025 06:00:36 | Хабр

Жирную рыбу назвали одним из самых полезных для сердца продуктов
08.01.2025 06:00:00 | ferra.ru

Как перестать избегать трудностей и не сдаваться, даже если очень хочется
08.01.2025 05:55:44 | Хабр

Как организовать безопасное хранение секретов в Docker: лучшие практики
08.01.2025 05:15:26 | Хабр

Пентагон выбрал подрядчика для испытаний гиперзвукового оружия
08.01.2025 04:30:00 | ferra.ru

Apple будет уведомлять читателей о том, что заголовки новостей генерирует ИИ
08.01.2025 03:00:00 | ferra.ru

One UI 7 позволит выбирать, в каком углу экрана будут отображаться настройки
08.01.2025 01:30:00 | ferra.ru

Названы сроки и цены совместного электрокара Sony и Honda Afeela 1
08.01.2025 00:00:00 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

ОСАГО в России подорожало для одной категории водителей
09.12.2025 03:53:17 | Lenta.ru

Стало известно об отказе Японии использовать активы России для кредита Украине
09.12.2025 03:50:00 | Lenta.ru

От крысолова до любимца Британии. Чем известен кот Ларри с Даунинг-стрит
09.12.2025 03:48:00 | Российская Газета

На Камчатке 326 человек отработали в составе студотрядов трудовой семестр 2025 года
09.12.2025 03:47:42 | ТАСС

Мошенники похищают деньги, представляясь работодателями
09.12.2025 03:46:35 | РЕН ТВ

Politico: Япония отказалась от европейского плана конфискации активов РФ
09.12.2025 03:46:31 | ТАСС

Раскрыта ситуация в Константиновке
09.12.2025 03:44:33 | Lenta.ru

Страховые будут взыскивать ущерб с виновников ДТП с отягчающими обстоятельствами
09.12.2025 03:44:18 | РЕН ТВ

Еще один российский аэропорт ограничил прием и выпуск самолетов
09.12.2025 03:43:00 | Lenta.ru

В Таиланде заявили, что Камбоджа начала обстреливать королевство из РСЗО
09.12.2025 03:38:49 | ТАСС

В России назвали условие для продолжения переговоров с Украиной
09.12.2025 03:37:57 | Lenta.ru

В посольстве России прокомментировали информацию о якобы скорой отставке Мадуро
09.12.2025 03:37:19 | Life.ru

Россиянка побывала в США и описала американок фразой «весит как двухдверный холодильник»
09.12.2025 03:36:03 | Lenta.ru

На Камчатке вынесли приговор организаторам похода, где в лавине погибли два гида
09.12.2025 03:35:07 | Коммерсантъ

"Фроботикс": новый грузовой дрон "Сварог" начали применять в зоне СВО
09.12.2025 03:32:38 | ТАСС

В Госдуме призвали перевести сотрудников на удалёнку из-за вспышки гриппа
09.12.2025 03:31:21 | Life.ru

Россиянам рассказали о новом способе подтверждения онлайн-сделки с недвижимостью
09.12.2025 03:30:00 | Lenta.ru

FT: китайские смартфоны обошли Apple по технологиям ИИ
09.12.2025 03:24:00 | РЕН ТВ

Лондонский саммит еще сильнее показал несамостоятельность Зеленского
09.12.2025 03:22:32 | РЕН ТВ

Россия и Никарагуа заключат договор о выдаче преступников
09.12.2025 03:21:15 | Life.ru

ТАСС: Наемники из Франции хотят заехать в Херсон, чтобы помочь ВСУ с разведкой
09.12.2025 03:19:00 | Российская Газета

В Госдумы перечислили поводы для выселения собственника из жилья
09.12.2025 03:18:00 | Lenta.ru

В Госдуме перечислили поводы для выселения собственника из жилья
09.12.2025 03:18:00 | Lenta.ru

Мерц признал, что его слова о миграции были не совсем удачными
09.12.2025 03:13:16 | ТАСС

Путин переименовал Совет по защите национальных интересов РФ в Арктике
09.12.2025 03:11:51 | Life.ru

В Японии 30 человек пострадали из-за сильного землетрясения
09.12.2025 03:09:15 | ТАСС

Блогер Роман Алёхин* получил штраф за публикацию персональных данных иных лиц
09.12.2025 03:05:32 | Life.ru

Марочко: ВС РФ берут в клещи ВСУ в Константиновке
09.12.2025 03:04:36 | ТАСС

ТАСС: взятием Новоданиловк ВС РФ берут под огневой контроль подступы к Орехову
09.12.2025 03:02:26 | ТАСС

ТАСС: взятием Новоданиловки ВС РФ берут под огневой контроль подступы к Орехову
09.12.2025 03:02:26 | ТАСС

Гуцан: за два года по материалам прокуратуры возбуждено 350 уголовных дел о коррупции
09.12.2025 03:02:24 | ТАСС

Подполье: наемники из Франции хотят заехать в Херсон для помощи ВСУ в разведке
09.12.2025 03:02:19 | ТАСС

Подполье заявило о планах наемников из Франции помочь ВСУ в Херсоне с разведкой
09.12.2025 03:02:19 | ТАСС

Фадеев: тема СВО будет обсуждаться на встрече президента с СПЧ
09.12.2025 03:01:51 | ТАСС

Фадеев: тема СВО будет обсуждаться на встрече Путина с СПЧ
09.12.2025 03:01:51 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro