Как за неделю превратить Open redirect в RCE

Четверг, 29 Декабря 2022 г. 11:30 + в цитатник

В этой статье я расскажу вам о том, как ровно год назад я связал в цепочку несколько проблем безопасности для достижения Удаленного выполнения кода (RCE) на нескольких серверах компании VK. Я постарался описать свои шаги в подробностях, так как мне самому, как постоянному читателю отчетов по баг-баунти, всегда хочется понять, как исследователь мыслит во время обнаружения необычных уязвимостей. Надеюсь, для вас эта статья будет интересна.

https://habr.com/ru/post/708384/?utm_source=habrahabr&utm_medium=rss&utm_campaign=708384

<a href="https://www.liveinternet.ru/users/rss_habr/post497248601/">РљР°Рє Р·Р° РЅРµРґРµР»СЋ РїСЂРµРІСЂР°С‚РёС‚СЊ Open redirect РІ RCE</a><br/>Р’ СЌС‚РѕР№ СЃС‚Р°С‚СЊРµ СЏ СЂР°СЃСЃРєР°Р¶Сѓ РІР°Рј Рѕ С‚РѕРј, РєР°Рє СЂРѕРІРЅРѕ РіРѕРґ РЅР°Р·Р°Рґ СЏ СЃРІСЏР·Р°Р» РІ С†РµРїРѕС‡РєСѓ РЅРµСЃРєРѕР»СЊРєРѕ РїСЂРѕР±Р»РµРј Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РґР»СЏ РґРѕСЃС‚РёР¶РµРЅРёСЏ РЈРґР°Р»РµРЅРЅРѕРіРѕ РІС‹РїРѕР»РЅРµРЅРёСЏ РєРѕРґР° (RCE) РЅР° РЅРµСЃРєРѕР»СЊРєРёС… СЃРµСЂРІРµСЂР°С… РєРѕРјРїР°РЅРёРё VK. РЇ РїРѕСЃС‚Р°СЂР°Р»СЃСЏ РѕРїРёСЃР°С‚СЊ СЃРІРѕРё С€Р°РіРё РІ РїРѕРґСЂРѕР±РЅРѕСЃС‚СЏС…, С‚Р°Рє РєР°Рє РјРЅРµ СЃР°РјРѕРјСѓ, РєР°Рє РїРѕСЃС‚РѕСЏРЅРЅРѕРјСѓ С‡РёС‚Р°С‚РµР»СЋ РѕС‚С‡РµС‚РѕРІ РїРѕ Р±Р°Рі-Р±Р°СѓРЅС‚Рё, РІСЃРµРіРґР° С…РѕС‡РµС‚СЃСЏ РїРѕРЅСЏС‚СЊ, РєР°Рє РёСЃСЃР»РµРґРѕРІР°С‚РµР»СЊ РјС‹СЃР»РёС‚ РІРѕ РІСЂРµРјСЏ РѕР±РЅР°СЂСѓР¶РµРЅРёСЏ РЅРµРѕР±С‹С‡РЅС‹С… СѓСЏР·РІРёРјРѕСЃС‚РµР№. РќР°РґРµСЋСЃСЊ, РґР»СЏ РІР°СЃ СЌС‚Р° СЃС‚Р°С‚СЊСЏ Р±СѓРґРµС‚ РёРЅС‚РµСЂРµСЃРЅР°. Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ  https://habr.com/ru/post/708384/?utm_source=habrahabr&utm_medium=rss&utm_campaign=708384... <a href="https://www.liveinternet.ru/users/rss_habr/post497248601/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Подписка по e-mail

-Поиск по дневнику

-Постоянные читатели

-Статистика

Как за неделю превратить Open redirect в RCE