​​Поиск и использование ошибок ICS/SCADA

Недавно я вернулся к одной из моих любимых ошибок - позорному IOCTL Advantech 0x2711. Первоначальная ошибка была обнаружена и сообщена в ZDI Стивеном Сили. Я писал об этом в 2018 году и по какой-то причине я все еще чувствую личную привязанность к этой ошибке. Unauthenticated RCE over RPC as Administrator. Просто ужас.Интересно, что эта ошибка проходила через программу ZDI несколько раз, и хотя некоторые изменения были сделаны, основная проблема все еще существует. Я думал, что если Advantech не собирается ее исправлять, я буду злоупотреблять ею, донимая их снова и снова в надежде, что им надоест и они исправят ее.Примечание: я все еще жду этого дня.

Читать: https://codeby.net/threads/poisk-i-ispolzovanie-oshibok-ics-scada.72299/

#ics #exploit #scada

Ор

Фистинг только за три хандред бакс

"Пошлый" забыл дописать

Минус 2

Кого добанить

Рейд закончен

Один из них в рс

Кстати

Ночоси

Что я пропустил

Пентестерские встречи для совместной уединенной практики навыков?)

хыхы

Буквально

Доброго времени суток, как этот код https://pastebin.com/p0wM3nEK , а точнее - сам запрос - сделать одной строкой в браузере?

​​​​​​Делитесь своими знаниями за вознаграждение!

Друзья, мы в активном поиске авторов статей для Codeby.

Если у вас есть опыт работы по любой тематике нашего портала, имеются знания, которыми вы хотите поделиться - тогда вы по адресу.

Присоединяйтесь к нам и зарабатывайте деньги!

Гонорар зависит от типа и качества контента, например:

Авторская статья для канала в Telegram (короткие технические статьи до 2000 знаков без пробелов) — 500 руб/пост.

За авторскую статью на форуме, которая ранее нигде не публиковалась, мы выплатим гонорар из расчета 250 руб за 1000 знаков без пробелов. Для постоянных авторов (написал 10 и более статей для Кодебай) цена до 600 руб / 1000 знаков без пробелов. (цитирование и код не учитываются)

Читать:
https://codeby.net/threads/delites-svoimi-znanijami-za-voznagrazhdenie.78058/

#freelance #codeby #news

Переводы?