Vulnerabilità WordPress XXE | CVE-2021-29447 ProvaHackMe
Abbiamo coperto una vulnerabilità CVE-2021-29447 di WordPress XXE che consente la divulgazione di file sensibili e la falsificazione delle richieste lato server...
Abbiamo coperto una vulnerabilità CVE-2021-29447 di WordPress XXE che consente la divulgazione di file sensibili e la falsificazione delle richieste lato server...
Introduzione Active Directory di Microsoft è la spina dorsale del mondo aziendale. Semplifica la gestione dei dispositivi…
In questo post abbiamo trattato l'exploit dell'eterno blu come parte dell'HackTheBox Beginner Track. Nome della macchina…
Introduzione Abbiamo coperto la recente vulnerabilità CVE-2022-26923 che ha interessato il servizio certificati Active Directory di Microsoft Windows che ha consentito...
Introduzione Secondo Microsoft, "Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota quando il servizio Spooler di stampa di Windows esegue in modo improprio...
In questo post, abbiamo dimostrato la vulnerabilità dell'SQL Injection numerico utilizzando OWASP WebGoat Lab. L'iniezione SQL numerica è...
In questo post, abbiamo indagato sul ransomware Conti che ha colpito Microsoft Exchange tramite una serie di vulnerabilità….
In questo post, abbiamo dimostrato come sfruttare SSRF per scoprire servizi nascosti interni. Abbiamo eseguito il privilegio...
La vulnerabilità Shellshock consente l'esecuzione di codice remoto utilizzando i callout della shell per bash sotto la versione 4.3. il carico utile può essere...
Abbiamo dimostrato il rilevamento e la scoperta della recente vulnerabilità CVE-2021-44228 di Apache Log4j oltre allo sfruttamento,...