Уязвимость в обработке вложенных тегов в PEAR XML_RPC

Рекомендуем почитать:

Xakep #300. Номер триста

Содержание выпуска
Подписка на «Хакер»-60%

Программа: PEAR XML_RPC 1.3.3 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP код
на целевой системе. Программа недостаточно
обрабатывает некоторые некорректные XMLRPC
запросы и ответы. Удаленный пользователь
может представить XMLRPC запрос со специально
обработанным содержанием, чтобы выполнить
произвольный PHP код на целевой системе.

Уязвимость в обработке вложенных тегов в PEAR XML_RPC

Xakep #300. Номер триста

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Незаметная революция. Колонка главреда

HTB Monitored. Получаем доступ в систему через Nagios XI

Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Обнаружен новый загрузчик хак-группы PhantomCore

Proton Mail раскрыл данные пользователя правоохранительным органам

Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов

Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI

Хакер похитил данные 49 млн клиентов Dell