От обычного пользователя до полноправного администратора сервера (XSS, LFI, Web-Shell)
В начале года мне написал сотрудник одной фирмы. Как я понял, в компании произошел небольшой конфликт. Из-за которого существовал риск компроментации системы каким-то из сотрудников. Решение провести аудит системы определенно было правильное. Ведь результаты проверки приятно удивили меня, и «неприятно» удивили заказчика.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- CDP без мифов: зачем бизнесу собственные данные и как наиболее эффективно работать с ними
- Яндекс.Полуразврат или при чём тут Crypt?
- В России разработали инструмент для оценки безопасности сетей 5G
- [Перевод] Обходим CSP nonce через дисковый кеш браузера
- arcsinus: Почему ваш бот такой тупой? Как RAG с графами знаний помогает ботам понимать бизнес, а не слова
- Шухрат Мамасыдыков: Кейс: Простое решение, как бренду одежды снизить цену за продажу на 40%
- СберСеллер протестировал новые рекламные возможности на каршерингах Ситидрайва
- Мой первый VPS: Чек-лист по превращению «голой» машины в маленькую крепость (Часть 1)
- МТС Твой бизнес: Россияне рассказали, каким банкам они доверяют
- Как фестивали объединяют людей. Опыт организации и диджитал-продвижения Пикника Афиши