-
Bashed
Úvod a kontext Bashed je jednoduchý stroj, ale právě proto dobře ukazuje, jak nebezpečné je veřejně vystavit vývojářský shell. Klíčový signál tu není složitá zranitelnost, ale samotná existence /dev/ a...
-
Bankrobber
Úvod a kontext Bankrobber je vícekrokový řetězec, kde samotný web nestačí. Důležité jsou až mezikroky kolem link.php, odcizené administrátorské cookie, zpřístupnění interní služby přes chisel a nakonec buffer overflow na...
-
Backdoor
Úvod a kontext Backdoor je stručnější článek, ale i tak je na něm dobře vidět, že hlavní signál neleží jen ve WordPressu. Vedle běžné webové vrstvy je tu i nestandardní...
-
Armageddon
Úvod a kontext Armageddon je přímočará, ale velmi praktická ukázka toho, jak veřejně dostupné CMS selže ve dvou vrstvách najednou. Nejdřív otevře cestu Drupalgeddon2, potom z lokální konfigurace a databáze...
-
Arkham
Úvod a kontext Arkham je ukázka řetězce, kde se webová chyba opírá o uniklou aplikační zálohu. Samotný Tomcat na :8080 ještě není celý příběh; rozhodující je až appserver.zip, z něj...