Несколько уязвимостей в Aldo Web Server

Рекомендуем почитать:

Хакер #309. Самооборона по-хакерски

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Aldo Web Server 1.5

Несколько уязвимостей обнаружено в Aldo Web Server. Удаленный пользователь может просматривать произвольные файлы на системе и определить инсталляционный путь.

Просмотр произвольных файлов:

GET /../../../boot.ini HTTP/1.0

Также сообщается, что удаленный пользователь может подключится к целевой службе и ввести произвольные символы, чтобы заставить Web службу раскрыть инсталляционный путь.

Несколько уязвимостей в Aldo Web Server

Хакер #309. Самооборона по-хакерски

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Не тварь. Вспоминаем историю Novell NetWare

HTB Certified. Компрометируем домен через технику ESC9 ADCS

Хакеры.RU. Глава 0х13. Человеческий фактор

Максимальный Minecraft. Поднимаем свой игровой сервер с модами и плагинами

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Свежая уязвимость в Apache Tomcat уже подвергается атакам

Группировка Telemancon нацелилась на российские промышленные организации

D-Link опять рекомендует пользователям заменить уязвимые роутеры

Microsoft отказалась рассматривать отчет об уязвимости без видео

Взломан популярный обработчик GitHub Action, использующийся в 23 000 репозиториев