ЭКСПЛОЙТ ATLASSIAN CONFLUENCE 5.1/5.2/5.8.14/5.8.15 (CVE-2015-8399)

Проверял вчера периметр одной компании, наткнулся на вики-сайт компании, определил, что это Atlassian Confluence, у ребят есть более известный продукт Atlassian Jira (к сведению). Решил сходить в гугл и глянуть какие CVE есть, и что вообще известно о безопасности этого продукта. Нашёл CVE-2015-8399, и PoC к этой уязвимости https://www.exploit-db.com/exploits/39170/ , но довольствоваться браузерным вариантом LFI, как-то не хотелось, решено было накидать сплойт для более удобной работы. (далее…)

КАК ВАС ВЗЛОМАЮТ БЕЗ НОУТБУКА V1.0

Если в компании есть служба ИБ, то вряд ли на проходной вас пропустят во внутрь компании со своим лэптопом. Вас либо заставят его сдать, при наличии камеры хранения, либо просто не пустят и отправят «домой» =)
При проведении пентестов методом «blackbox» с этим сталкиваешься постоянно, и приходится пользоваться самыми разными девайсами и подручными средствами для получения необходимого результата.
На мой взгляд, вот ТОП-девайсов с помощью которых вас взломают (либо попытаются это сделать): (далее…)