Выполнение произвольного кода в MiniShare

Рекомендуем почитать:

Хакер #308. Pentest Award 2024

Содержание выпуска
Подписка на «Хакер»-60%

Программа: MiniShare 1.4.1 и более ранние версии

Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Уязвимость существует при обработке URL запросов. Удаленный атакующий может послать службе специально сформированный длинный HTTP GET запрос, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

Выполнение произвольного кода в MiniShare

Хакер #308. Pentest Award 2024

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию

Хакеры.RU. Глава 0х10. Перцептрон

Злостная эксплуатация. Используем Angr, чтобы найти Buffer Overflow

Призрачный тап. Как фишеры штампуют ворованные карты через Apple и Google Pay

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Фишеры используют в своих атаках адреса для подарков в PayPal

Apple отказывается от сквозного шифрование iCloud в Великобритании

Фальшивые стримы Counter-Strike 2 используются для кражи криптовалюты и аккаунтов Steam

В Chrome постепенно отключают uBlock Origin

Группировка Angry Likho использует стилер Lumma против госорганизаций и их подрядчиков