Приветствую вас, друзья! Как-то я вам обещал разобрать кейс, где можно при помощи SQL-инъекции дойти до RCE-уязвимости. Я привык держать слово. В новой статье решим кейс с площадки HTB Academy, а именно модуль SQLMap Essentials (OS Exploitation) и на его примере подробно разберём как пройти путь от SQLI до RCE и получить контроль над уязвимым хостом. В промежутке я ещё раз напомню как реализовать LFI. Приступим к разбору! Нам любезно предоставляют хост с параметром id в URL. Будем проверять его на наличие SQLi-уязвимости...

На своей ежегодной презентации компания Nothing представила очередной флагман – Nothing Phone (3) и первую модель полноразмерных наушников Nothing Headphone (1) (обзор). Оба устройства выполнены в присущем Nothing стиле, включающем полупрозрачный дизайн корпуса. В новом устройстве мы получаем трансформацию интерфейса Glyph в новый матричный - Glyph Matrix, состоящий из 489 монохромных светодиодов, новую функцию записи разговора "Flip to Record" в приложении Essential Space, а также улучшенную систему обработки изображений...