Ataki na cron i scheduled tasks jako wektor eskalacji uprawnień
Ataki na cron i scheduled tasks jako wektor eskalacji uprawnień 🕒 Wprowadzenie Mechanizmy harmonogramów zadań, takie jak cron w systemach Linux, są powszechnie wykorzystywane do uruchamiania skryptów i procesów w określonym czasie lub cyklu. Niestety, niewłaściwa konfiguracja lub brak odpowiednich…
Command Injection – Wstrzykiwanie poleceń systemowych
🧨 Command Injection – Wstrzykiwanie poleceń systemowych Command Injection to jedna z najbardziej krytycznych podatności aplikacji internetowych lub serwisów API, która pozwala atakującemu na wykonywanie poleceń powłoki (bash, cmd) bezpośrednio na serwerze. Błąd wynika zazwyczaj z niewłaściwego przetwarzania danych użytkownika…