Ошибка в VirtualCart Shopping Cart

Рекомендуем почитать:

Xakep #303. Свой Arch Linux

Содержание выпуска
Подписка на «Хакер»-60%

В VirtualCart Shopping Cart в скрипте
CatalogMgr.pl ошибка - через него можно исполнять
любые команды от имени пользователя, от
кого запущен веб-сервер. Например,
следующая команда показывает исходный код
самого скрипта:

http://host/cgi-bin/CatalogMgr.pl?cartID=<valid-id>&template=CatalogMgr.pl

Ошибка в VirtualCart Shopping Cart

Xakep #303. Свой Arch Linux

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Power-моддинг. Настраиваем PowerShell, чтобы получать удовольствие от работы

HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий

OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию

Эй, на борту! Перехватываем и разбираем сигнал AIS — системы идентификации кораблей

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Более 2750 человек пострадали в Ливане из-за взорвавшихся пейджеров

Компания «Доктор Веб» подверглась кибератаке

Появился эксплоит для критического бага в Ivanti Endpoint Manager

30 000 сотрудников Transport for London должны обновить свои пароли и пройти верификацию личности

В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль