Основан 26 Июля 2013 года
freehacks.ru -> freehacks.io fhacksnplmzxaaoo.onion
/images/banners/468x60_free.png
Показано с 1 по 8 из 8
  1. #1
    TopicStarter


    Статус
    Offline
    Регистрация
    23.05.2016
    Сообщений
    8
    Репутация
    6 + / -
    Другое

    Видео с канала Penetration Testing in Linux

    Exploit ImageTragick in vBulletin using BurpSuite and Metasploit

    A vulnerability was found in Imagemagick where insufficient filtering for filenames passed to a delegate's command allows remote code execution during the conversion of several file formats.

    Background Information

    Imagemagick allows the processing of files with external libraries. This feature is called "delegate". It is implemented as a system() call with a command string ('command') from the config file delegates.xml with actual values for different parameters (input/output/filename, etc.). Because the %M parameter is insufficiently filtered, it is possible to inject shell commands. One of the default delegate commands uses the following to handle HTTPS requests:

    "wget" -q -O "%o" "https:%M"

    where %M is the actual link from the input. If wget or curl are installed, it is possible to pass the value "https://example.com" |ls "-la" and unexpectedly execute 'ls -la'.

    Последний раз редактировалось ul1k317; 05.06.2016 в 13:10.

  2. Пользователь сказал cпасибо:
    admin
  3. #2
    TopicStarter
    Аватар для grayhats

    Статус
    Offline
    Регистрация
    23.05.2016
    Сообщений
    8
    Репутация
    6 + / -
    Другое

    Bypass and Kill Antivirus Software on Windows 7 using Metasploit


  4. #3
    TopicStarter
    Аватар для grayhats

    Статус
    Offline
    Регистрация
    23.05.2016
    Сообщений
    8
    Репутация
    6 + / -
    Другое

    XSS via drag and drop


  5. #4
    Аватар для Jony3

    Статус
    Offline
    Регистрация
    29.09.2015
    Сообщений
    522
    Репутация
    281 + / -
    Безопасность
    Цитата Сообщение от A888R Посмотреть сообщение
    Господа, кто нибудь может привести пример эксплуатации данной уязвимости?
    У меня создается ощущение что кодеры научились кодить и остались только специфические уязвимости как эта...
    Я вчера пробовал на 15 разных сервисах, ни на одном это не заработало. Да и как бы на подобных ресурсах всегда проводится проверка на формат файла, размер и т.д.

  6. #5
    TopicStarter
    Аватар для grayhats

    Статус
    Offline
    Регистрация
    23.05.2016
    Сообщений
    8
    Репутация
    6 + / -
    Другое

    The best MITM tool on Kali Linux --- MITMF


  7. #6
    TopicStarter
    Аватар для grayhats

    Статус
    Offline
    Регистрация
    23.05.2016
    Сообщений
    8
    Репутация
    6 + / -
    Другое

    Steal victim's cookie using Cross Site Scripting XSS


  8. #7
    TopicStarter
    Аватар для grayhats

    Статус
    Offline
    Регистрация
    23.05.2016
    Сообщений
    8
    Репутация
    6 + / -
    Другое

    Find and detect XSS with BurpSuite


  9. #8
    TopicStarter
    Аватар для grayhats

    Статус
    Offline
    Регистрация
    23.05.2016
    Сообщений
    8
    Репутация
    6 + / -
    Другое

    Kali Linux: Create fake AP for attacking purpose


Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.