Архивы RCE (Remote Code Execution) - Этичный хакинг с Михаилом Тарасовым (Timcore)

File Upload, RCE, RCE (Remote Code Execution), Web-shell

File Upload: от аватарки до веб-шелла за три шага

Эй, разработчики и пентестеры! Функция загрузки файлов — это золотая жила для взлома. 80% веб-приложений имеют ее, но проверяют криво. Атакующий тратит 5 минут, а ты теряешь сервер.

В этой статье — пошаговый разбор: от обнаружения уязвимости до выполнения …

19.02.202619.02.2026 автор: Timcore1 Min Reading

RCE, RCE (Remote Code Execution), XML External Entity (XXE)

XXE: от чтения файлов до full RCE через Expect

Привет, друг!

XXE (XML External Entity) — это атака на небезопасно сконфигурированный XML-парсер, которая позволяет злоумышленнику вмешиваться в обработку XML-данных приложением. Звучит скучно? А теперь представь, что через обычную форму загрузки файлов ты можешь читать /etc/passwd, делать SSRF на …

10.01.2026 автор: Timcore1 Min Reading

Pentest, RCE, RCE (Remote Code Execution), Server Side Template Injection (SSTI), Пентест

Магия SSTI: как через {{7*7}} добраться до удалённого выполнения кода

SSTI (Server-Side Template Injection) — одна из тех уязвимостей, которые кажутся игрушкой до первой эксплуатации. Ты пишешь пару символов в форму, получаешь вместо текста “49”, и только опытный глаз понимает: это не баг, это дверь в админку всей системы. Давай …

15.09.202515.09.2025 автор: Timcore1 Min Reading

RCE (Remote Code Execution), Remote Code Execution, Десереализация

RCE через десериализацию: как ломать Java, PHP и Python одним махом

Эй, пацаны и девчонки из тёмных уголков интернета, сегодня рвём на куски одну из самых недооценённых уязвимостей — десериализацию. Это не просто баг, это твой золотой билет к Remote Code Execution (RCE), если знать, как крутить. Я покажу, как ломать …

06.06.202506.06.2025 автор: Timcore1 Min Reading

RCE, RCE (Remote Code Execution), Remote Code Execution, Уязвимости

Что такое RCE-уязвимость?

Здравствуйте, дорогие друзья.

В мире кибербезопасности существует множество типов уязвимостей, которые могут привести к серьёзным последствиям для организаций и частных лиц. Одной из наиболее опасных категорий уязвимостей является RCE (Remote Code Execution) — удалённое выполнение кода. В этой статье мы …

07.02.202507.02.2025 автор: Timcore1 Min Reading

Свежие записи

Часто используемые рубрики

Этичный хакинг с Михаилом Тарасовым (Timcore)

RCE (Remote Code Execution)

File Upload: от аватарки до веб-шелла за три шага

XXE: от чтения файлов до full RCE через Expect

Магия SSTI: как через {{7*7}} добраться до удалённого выполнения кода

RCE через десериализацию: как ломать Java, PHP и Python одним махом

Что такое RCE-уязвимость?