Выполнение произвольных команд в Jason Maloney Guestbook

Рекомендуем почитать:

Хакер #311. Сетевые протоколы под микроскопом

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Jason Maloney Guestbook 3.0

Уязвимость обнаружена в Jason Maloney's Guestbook. Удаленный пользователь может выполнить произвольные команды на целевой системе.
Удаленный пользователь может послать специально сформированный POST запрос, чтобы выполнить произвольные команды на целевой системе.

Эксплоит

Выполнение произвольных команд в Jason Maloney Guestbook

Хакер #311. Сетевые протоколы под микроскопом

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB BigBang. Эксплуатируем баг в glibc для получения RCE

Алмазный билет. Как использовать доверие Kerberos в своих целях

MEGANews. Cамые важные события в мире инфосека за апрель

HTB Vintage. Ломаем лабораторию Active Directory

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Вредоносные пакеты из PyPI используют Gmail и веб-сокеты

Функциями IPv6 злоупотребляют для компрометации обновлений

Разработчик xAI случайно слил на GitHub ключ API с доступом к LLM SpaceX и Tesla

Сотни магазинов на базе Magento атакованы бэкдорами шестилетней давности

Хакер, похитивший 1,1 ТБ данных из Slack-каналов Disney, признал себя виновным