Выполнение произвольного кода в XMMS Remote

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Содержание выпуска
Подписка на «Хакер»-60%

Уязвимость в проверке правильности ввода обнаружена в XMMS Remote. Удаленный пользователь может выполнить произвольные команды на целевом сервере.

Сообщается, что сценарий XMMS.pm не фильтрует данные, представленные пользователем, при выполнении запроса system(). Уязвимая версия находилась на сайте между 4.00 и 11.00 US/PST 7 Мая , 2003.

Уязвимость обнаружена в XMMS Remote 1.0 prior to 1100 am US/PST on May 7, 2003.

Выполнение произвольного кода в XMMS Remote

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Хакеры.RU. Глава 0х02. Темные схемы

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Забытый веб. Как мы нашли самодельный веб-сервис, давший дорогу внутрь сети

Самооборона по-хакерски. Ловим нарушителя на уровне сети

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси

Роскомнадзор заблокировал мессенджер Viber

Эксперты обошли МФА Microsoft с помощью атаки AuthQuake

Баг в WordPress-плагине Hunk Companion можно использовать для установки уязвимых плагинов

Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов