Раскрытие имени пользователя и пароля в wget

Рекомендуем почитать:

Xakep #302. PHDays Fest 2

Содержание выпуска
Подписка на «Хакер»-60%

Программа: GNU wget 1.8.2 и более ранние версии

Уязвимость обнаружена в wget. Локальный пользователь может раскрыть имена пользователей и пароли к другим локальным пользователям.
Локальный пользователь может просмотреть имена пользователей и пароли, включенные в "ftp://user:pass@site/" URL, используя утилиты типа
"ps".

Раскрытие имени пользователя и пароля в wget

Xakep #302. PHDays Fest 2

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Булавкой по мозгам. Анализируем динамический код при помощи Intel Pin

FLUX.1 и SwarmUI. Генерируем картинки новой открытой моделью

HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel

Radare2. Вскрываем и изменяем исполняемые файлы при помощи опенсорсного фреймворка

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

SAP патчит критический баг, позволяющий обойти аутентификацию

Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler

Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры

В открытый доступ утекли 2,7 млрд записей с данными американцев

ФБР конфисковало серверы шифровальщика Dispossessor в США и Европе