Переполнение буфера в Sami HTTP Server

Рекомендуем почитать:

Xakep #301. Магия виртуализации

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Sami HTTP Server 1.0.4

Переполнение буфера обнаружено в Sami HTTP Server. Удаленный атакующий может аварийно завершить работу Web сервера и выполнить произвольный код.
Удаленный пользователь может послать специально обработанный HTTP get запрос, содержащий более 4096 байт данных к целевому серверу, чтобы аварийно завершить работу Web сервера и возможно выполнить произвольный код.

Эксплоит

Переполнение буфера в Sami HTTP Server

Xakep #301. Магия виртуализации

Подпишись на наc в Telegram!

Из рубрики «Взлом»

ReForge. Улучшаем картинки, генерируемые Stable Diffusion

HTB Corporate. Эксплуатируем Self-XSS, брутим PIN от Bitwarden и подделываем JWT

Асинхронная рансомварь. Разбираем механизм самых быстрых криптолокеров

Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike

Трюки

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Последние новости

Банки Сингапура отказываются от использования одноразовых паролей ради борьбы с фишингом

Криптовалютные платформы пострадали от DNS-атак, связанных с Squarespace

Тысячи людей стали жертвам SMS-стилеров SMS Webpro и NotifySmsStealer

Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты

Исследователи обнаружили сеть из 570 ресурсов по продаже поддельных документов