Переполнение буфера в ModSecurity для Apache 2.x

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Содержание выпуска
Подписка на «Хакер»-60%

Программа: ModSecurity 1.7.4 для Apache 2.x

Переполнение буфера обнаружено в ModSecurity для Apache 2.x. Удаленный атакующий может выполнить произвольный код на уязвимом сервере.
Off-by-one переполнение обнаружено в ModSecurity для Apache 2.x при включенной директиве проверки входящих POST запросов "SecFilterScanPost". Уязвимость позволяет удаленному атакующему выполнить произвольный код на целевом Web сервере.

Переполнение буфера в ModSecurity для Apache 2.x

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Карта мира генеративного ИИ. Выбираем модель и интерфейс, разбираемся с терминами

Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning

HTB Blurry. Атакуем сервер через уязвимость в ClearML

Отчет с OFFZONE 2024. Как я слушал доклады, дегустировал пиво и чудом не потерялся

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat

Иранские хакеры торгуют доступами к взломанным сетям

0-day в Internet Explorer применяли для распространения малвари RokRAT

Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей

«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов