Ogólnie to dość ciekawa lekcja dla wszystkich mających do czynienie z Ruby
https://sekurak.pl/wykonanie-dowolnego-kodu-na-ekstremalnie-popularnym-rybygems-org/
#sekurak #programowanie #webdev #bezpieczenstwo #hacking #exploit
Wszystko
Wszystkie
Archiwum
4
Ostrzeżenie: Wszystkie modyfikacje przeprowadzacie na własną odpowiedzialność. Nie odpowiadam za uszkodzenia konsoli. Wykonuj wszystkie kroki poklei a nic złego nie powinno się stać. Sprawdzałem na własnej konsoli PS3 Slim CECH-3003B z softem w wers..
z3
Aktualizujcie windowsy - możliwość przejęcia/wykonania kodu poprzez Windows Search
z4
Wykorzystanie webkit bug CVE-2016-4657 pozwala na pisanie w pamięci Nintendo Switch.
z2
W wolnych chwilach, pentesterzy pozwalają sobie na zabawy z programami BugBounty... Tym razem odnaleziono podatność typu Stored XSS w aplikacji OVH.
z6
Błąd w ImageMagic umożliwia zdalne wykonanie kodu – wystarczy uploadowanie odpowiednio spreparowanego pliku graficznego.
z382
Jak informują badacze, od 2012 roku, czyli od daty wydania kernela w wersji 3.8, w linuksowym mechanizmie keyring znajduje się błąd, który pozwala na eskalacje przywilejów do poziomu roota. Odkrywcy opublikowali kod exploita, a patch ma pojawić się jeszcze w tym tygodniu.
z3
Jakiś czas temu, odnaleźliśmy lukę typu 0Day w Galerii zdjęć... Joomla Exploit ;)
z3
Połączenie złodzieja haseł, exploit'a i najnowszej wersji ransomware'a czyli na co uważać!
z9
LibUPnP biblioteka która służy do otwierania firewall w małych sieciach LAN, posiada błąd w parserze XML. W efekcie można zakłócić jej działanie co najmniej #!$%@?ąć node bitcoin, a może też przejąć nad nim kontrolę. Pewnie dotyczy też innych walut! Naprawa to "upnp=0" w config lub w GUI.
zWykop.pl
Jak macie 5.05 to się możecie pobawić ;) w darmowe gry.
#ps4 #gry #exploit
Komentarz usunięty przez moderatora