Свежие записи

Most Used Categories

RCE (Remote Code Execution)

Pentest, RCE, RCE (Remote Code Execution), Server Side Template Injection (SSTI), Пентест

Магия SSTI: как через {{7*7}} добраться до удалённого выполнения кода

Просмотров: 7

SSTI (Server-Side Template Injection) — одна из тех уязвимостей, которые кажутся игрушкой до первой эксплуатации. Ты пишешь пару символов в форму, получаешь вместо текста “49”, и только опытный глаз понимает: это не баг, это дверь в админку всей системы. Давай …

by Timcore1 Min Reading
RCE (Remote Code Execution), Remote Code Execution, Десереализация

RCE через десериализацию: как ломать Java, PHP и Python одним махом

Просмотров: 46

Эй, пацаны и девчонки из тёмных уголков интернета, сегодня рвём на куски одну из самых недооценённых уязвимостей — десериализацию. Это не просто баг, это твой золотой билет к Remote Code Execution (RCE), если знать, как крутить. Я покажу, как ломать …

by Timcore1 Min Reading
RCE, RCE (Remote Code Execution), Remote Code Execution, Уязвимости

Что такое RCE-уязвимость?

Просмотров: 163

Здравствуйте, дорогие друзья.

В мире кибербезопасности существует множество типов уязвимостей, которые могут привести к серьёзным последствиям для организаций и частных лиц. Одной из наиболее опасных категорий уязвимостей является RCE (Remote Code Execution) — удалённое выполнение кода. В этой статье мы …

by Timcore1 Min Reading