HTB Bizness. Атакуем Apache OFBiz

HTB Bizness. Атакуем Apache OFBiz
18:24, мая 27, 2024 Для подписчиковСегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из ба...
Источник: xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

HTB Artificial. Эксплуатируем баг в TensorFlow и атакуем Backrest

HTB Artificial. Эксплуатируем баг в TensorFlow и атакуем Backrest

Для подписчиковСегодня я продемонстрирую эксплуатацию уязвимости в популярной библиотеке TensorFlow. Это позволит нам исполнять команды на сервере, ч …

  | xakep.ru
HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти

HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти

Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и …

  | xakep.ru
HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS

HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS

Для подписчиковСегодня мы с тобой проэксплуатируем XSS в чат‑боте, чтобы получить переписку другого пользователя. Затем получим доступ в систему чере …

  | xakep.ru
Атакуем в любой момент: Подоляка рассказал о ходе штурма Часов Яра

«Атакуем в любой момент»: Подоляка рассказал о ходе штурма Часов Яра

ВС РФ удалось выйти и и закрепиться на линии канала «Северский Донец-Донбасс» севернее города, сообщает ИА DEITA. RU. Военный обозреватель Юрий Подол …

  | news.rambler.ru
В Apache Parquet обнаружили критическую RCE-уязвимость

В Apache Parquet обнаружили критическую RCE-уязвимость

Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

  | xakep.ru
Релиз http-сервера Apache 2.4.61 с устранением уязвимостей

Релиз http-сервера Apache 2.4.61 с устранением уязвимостей

Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва …

  | opennet.ru
IBM поглощает компанию Confluent, развивающую Apache Kafka

IBM поглощает компанию Confluent, развивающую Apache Kafka

Корпорация IBM достигла соглашения о покупке компании Confluent, развивающей решения для обработки потоковых данных на основе открытой платформы Apac …

  | opennet.ru
Доступна интегрированная среда разработки Apache NetBeans 22

Доступна интегрированная среда разработки Apache NetBeans 22

Представлен выпуск интегрированной среды разработки Apache NetBeans 22, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP …

  | opennet.ru
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей

Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. …

  | opennet.ru
Польша заключила крупный контракт на поставку вертолетов Apache

Польша заключила крупный контракт на поставку вертолетов Apache

Компания Boeing продолжит производить ударные вертолеты AH-64E Apache для нескольких международных заказчиков, в том числе 96 единиц для Вооруженных …

  | eadaily.com
Фонд Apache сменил логотип и начал использование акронима ASF

Фонд Apache сменил логотип и начал использование акронима ASF

Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки …

  | opennet.ru
Польша купит большую партию американских вертолетов Apache

Польша купит большую партию американских вертолетов Apache

Официальная Варшава объявила, что купит у США 96 вертолетов Apache. Как сообщает польское издание Gazeta, это настоящий мегаконтракт на сумму более 4 …

  | eadaily.com
Выпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД Greenplum

Выпуск Apache Cloudberry 2.0.0, открытой альтернативы СУБД Greenplum

Представлен выпуск распределённой СУБД Apache Cloudberry 2.0.0, продолжающей развитие открытой кодовой базы СУБД Greenplum, которая была превращена к …

  | opennet.ru
Польша получила первые американские ударные вертолеты Apache

Польша получила первые американские ударные вертолеты Apache

На польскую военную базу в Иновроцлаве прибыли первые американские ударные вертолеты Apache, которые будут использоваться для подготовки польских вое …

  | vz.ru
Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов

Выпуск Apache OpenOffice 4.1.16 с устранением переполнения буфера при обработке CSV-файлов

После почти двух лет с момента прошлого обновления опубликован корректирующий релиз офисного пакета Apache OpenOffice 4.1.16, в котором устранено 7 у …

  | opennet.ru
Карло Анчелотти: У меня нет стиля, потому что я меняюсь. Реал с Сити играл низким блоком обычно мы больше атакуем, но я видел в этом способ победить

Карло Анчелотти: «У меня нет стиля, потому что я меняюсь. «Реал» с «Сити» играл низким блоком – обычно мы больше атакуем, но я видел в этом способ победить»

«Видите ли, у меня нет стиля. Не существует стиля Анчелотти. Мой стиль нельзя определить, потому что я меняюсь. Стиль зависит от подготовки игроков. …

  | sports.ru
HTB Eureka. Атакуем веб-сервер с Netflix Eureka

HTB Eureka. Атакуем веб-сервер с Netflix Eureka

Для подписчиковСегодня я покажу, как получить приватные данные из дампа кучи Spring Boot, а затем завладеем доступом к системе Eureka. Через ее серви …

  | xakep.ru