Выполнение произвольного кода в PopUp Plus плагине в Miranda IM

Рекомендуем почитать:

Xakep #303. Свой Arch Linux

Содержание выпуска
Подписка на «Хакер»-60%

Программа: PopUp Plus 2.0.3.8

Удаленный пользователь может выполнить
произвольный код на целевой системе.
Удаленный пользователь может послать
специально сформированное сообщение
длиной более 530 символов, вызвать
переполнение буфера и выполнить
произвольный код на уязвимой системе с
привилегиями процесса Miranda. Удачная
эксплуатация уязвимости возможна, если
опция 'Use SmileyAdd Setting' разрешена на системе
целевого пользователя.

Выполнение произвольного кода в PopUp Plus плагине в Miranda IM

Xakep #303. Свой Arch Linux

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Волшебный цилинь. Используем эмулятор Qiling при анализе малвари

Power-моддинг. Настраиваем PowerShell, чтобы получать удовольствие от работы

HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий

OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Binance предупреждает пользователей об участившихся атаках клиперов

Эксперты считают, что взрывы пейджеров в Ливане произошли не из-за аккумуляторов

Строительные компании брутфорсят через бухгалтерское ПО

Более 2750 человек пострадали в Ливане из-за взорвавшихся пейджеров

Компания «Доктор Веб» подверглась кибератаке