Michael Stepankin

@artsploit

Security Researcher at

London, England
artsploit.blogspot.com
Vrijeme pridruživanja: srpanj 2014.
13 fotografija ili videozapisa Fotografije i videozapisi

Tweetovi

Blokirali ste korisnika/cu @artsploit

Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @artsploit

  1. Prikvačeni tweet
    10. kol 2019.

    Apache Solr Injection whitepaper is now available at Thanks everyone who attended my talk!

    5 replies 255 proslijeđenih tweetova 476 korisnika označava da im se sviđa
    Poništi
  2. proslijedio/la je Tweet
    23. sij

    The final count is in, and with 92.5 points total, and are crowned Master of Pwn! Congratulations to everyone who participated. We'll have a full wrap video with all the results available tomorrow morning. We'll see you in Vancouver.

    14 replies 22 proslijeđena tweeta 128 korisnika označava da im se sviđa
    Poništi
  3. proslijedio/la je Tweet
    23. sij

    Up next and making his debut, Michael Stepankin () of Veracode will be targeting a remote code execution with continuation against the Inductive Automation Ignition in the Control Server category.

    3 proslijeđena tweeta 16 korisnika označava da im se sviđa
    Poništi
  4. proslijedio/la je Tweet
    14. sij

    I'm excited to share my post about discovering & exploiting multiple critical vulnerabilities in Cisco's DCNM. Busting Cisco's Beans :: Hardcoding Your Way to Hell PoC exploit code:

    17 replies 321 proslijeđeni tweet 583 korisnika označavaju da im se sviđa
    Poništi
  5. proslijedio/la je Tweet
    14. sij

    Voting is now open for the top 10 new web hacking techniques of 2019:

    134 proslijeđena tweeta 298 korisnika označava da im se sviđa
    Poništi
  6. proslijedio/la je Tweet
    12. sij

    Just posted Remote Code Execution in Three Acts: Chaining Exposed Actuators and H2 Database Aliases in Spring Boot 2. Using a payload containing three different programming languages :)

    11 replies 285 proslijeđenih tweetova 581 korisnik označava da mu se sviđa
    Poništi
  7. proslijedio/la je Tweet
    5. pro 2019.

    I made some research on Java remote protocols

    8 replies 64 proslijeđena tweeta 165 korisnika označava da im se sviđa
    Poništi
  8. proslijedio/la je Tweet
    30. lis 2019.

    PoC for Kubernetes CVE-2019-16276 "X-Remote-User[space]:[space]admin"

    1 reply 62 proslijeđena tweeta 115 korisnika označava da im se sviđa
    Poništi
  9. 30. lis 2019.

    This man certainly knows his stuff, a new RCE in Solr

    Odgovor korisniku/ci @artsploit
    Great whitepaper. Here is one more way to RCE in SOLR:
    9 korisnika označava da im se sviđa
    Poništi
  10. proslijedio/la je Tweet
    19. ruj 2019.

    Want to enhance your http smuggling knowledge? I just published details of CVE-2018-8004 (August 2018 - Apache Traffic Server).

    129 proslijeđenih tweetova 238 korisnika označava da im se sviđa
    Poništi
  11. proslijedio/la je Tweet
    22. kol 2019.

    New blog post on an iMessage bug that allows files to be read off an iPhone remotely!

    10 replies 430 proslijeđenih tweetova 861 korisnik označava da mu se sviđa
    Poništi
  12. proslijedio/la je Tweet
    14. kol 2019.

    Backslash Powered Scanner can now detect proxy subfolder escapes using 's path normalization research from last year - just enable 'experimental folder attacks'.

    7 replies 110 proslijeđenih tweetova 419 korisnika označava da im se sviđa
    Poništi
  13. proslijedio/la je Tweet
    12. kol 2019.

    The research that presented at Defcon is really cool. It includes a way to detect and exploit these injections, but also a taxonomy of known Solr exploits 💯

    Apache Solr Injection whitepaper is now available at Thanks everyone who attended my talk!
    6 proslijeđenih tweetova 22 korisnika označavaju da im se sviđa
    Poništi
  14. proslijedio/la je Tweet
    10. kol 2019.

    Whitepaper and slides for our .NET SAML bypass research is now available at server: [WhitePaper] [Slides] [Burp Plugin]

    7 replies 199 proslijeđenih tweetova 413 korisnika označava da im se sviđa
    Poništi
  15. proslijedio/la je Tweet
    7. kol 2019.

    HTTP Desync Attacks: Request Smuggling Reborn

    14 replies 629 proslijeđenih tweetova 1.224 korisnika označavaju da im se sviđa
    Poništi
  16. proslijedio/la je Tweet
    7. kol 2019.

    Attacking Unmarshallers :: JNDI Injection using Getter Based Deserialization Gadgets thanks to for the inspiration!

    46 proslijeđenih tweetova 83 korisnika označavaju da im se sviđa
    Poništi
  17. proslijedio/la je Tweet
    7. kol 2019.

    Project Zero blog: "The Fully Remote Attack Surface of the iPhone" by Natalie Silvanovich () -

    303 proslijeđena tweeta 586 korisnika označava da im se sviđa
    Poništi
  18. proslijedio/la je Tweet
    1. kol 2019.

    Struggling to exploit H2 DB? This may help: we found a new way utilizing native libraries and JNI. Kudos to

    1 reply 59 proslijeđenih tweetova 117 korisnika označava da im se sviđa
    Poništi
  19. 22. srp 2019.

    Sick technique to achieve RCE via JDBC string manipulation

    Finding and exploiting Java deserialization vulnerabilities in Jackson. New blog post by Doyensec researcher exploring CVE-2019-12384 and how to trigger Remote Code Execution using a new technique that relies on the popular JDBC/H2 library
    5 proslijeđenih tweetova 7 korisnika označava da im se sviđa
    Poništi
  20. proslijedio/la je Tweet
    18. srp 2019.

    Short story about blind HQL Injection (MySQL case)

    86 proslijeđenih tweetova 179 korisnika označava da im se sviđa
    Poništi

@artsploit još nije objavio nijedan Tweet.

Čini se da učitavanje traje već neko vrijeme.

Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

    Možda bi vam se svidjelo i ovo:

    ·