Slavko's security

Po znalezieniu podatności pozwalającej nam na remote code execution w systemie linux w większości wypadków nie będziemy mieli uprawnień root-a. W tym poście postaram się opisać jedną z metod eskalacji uprawnień. Wykorzystamy tu narzędzie LinEnum - https://github.com/rebootuser/LinEnum [Czytaj dalej]

W trakcie przeprowadzanych przez nas testów penetracyjnych aplikacji webowych czasem zdarzy się nam natrafić na katalog .git z włączonym lub wyłączonym listowaniem plików. Developerzy często zapominają/nie są świadomi że podczas używania komendy git clone automatycznie tworzony jest katalog .git zawierający metadane repozytorium. Zdarza się również że repozytorium zawiera pliki konfiguracyjne... [Czytaj dalej]

Szybki #pwn-ing aplikacji webowej. Artykuł ten może służyć jako cheatsheet do testów penetracyjnych aplikacji webowej napisanej w języku PHP. Skupiony jest głównie na poszukiwaniu podatności typu SQL-injection z wykorzystaniem gotowych narzędzi, ale niektóre jego elementy przy delikatnej modyfikacji mogą znaleźć zastosowanie w innych przypadkach. Na chwilę obecną nie zamierzam również... [Czytaj dalej]