-
Blunder
Úvod a kontext Blunder stojí na řetězení několika drobných, ale přesně navazujících indicií. todo.txt prozradí uživatele fergus, obsah webu poslouží jako wordlist a bypass omezení v Bluditu dovolí opravdu ubruteforcovat...
-
Blue
Úvod a kontext Blue je skoro učebnicový příklad toho, jak devastující je ponechat do internetu vystavený nepatchovaný SMBv1. Tady není potřeba složitý řetězec: už samotné potvrzení ms17-010 znamená, že jedna...
-
Bitlab
Úvod a kontext Bitlab není o zranitelnosti v GitLabu samotném, ale o tom, co všechno útočník získá z příliš otevřeného vývojového prostředí. Veřejně přístupný GitLab, nalezené přihlašovací údaje clave /...
-
BigHead
Úvod a kontext BigHead je vícekrokový řetězec, kde webová enumerace rychle přechází do reverzního inženýrství a lokální práce ve Windows. První důležitá stopa neleží na hlavní stránce, ale ve vhostech...
-
Beep
Úvod a kontext Beep je dobrá ukázka prostředí s velkou attack surface, kde ale skutečný průlom stojí na jednom přesně zvoleném souboru. Zranitelnost graph.php ve vtigercrm nevede rovnou ke shellu,...