Уязвимость форматной строки в модуле auth_ldap в Apache

Рекомендуем почитать:

Хакер #308. Pentest Award 2024

Содержание выпуска
Подписка на «Хакер»-60%

Программа: auth_ldap 1.6.0 и более ранние версии

Уязвимость форматной строки обнаружена в функции "auth_ldap_log_reason()".
Удаленный пользователь может с помощью специально сформированного имени
пользователя выполнить произвольный код на целевой системе.

Уязвимость форматной строки в модуле auth_ldap в Apache

Хакер #308. Pentest Award 2024

Подпишись на наc в Telegram!

Из рубрики «Взлом»

COM в ловушке. Атакуем Windows через объекты Trapped COM

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux

Хакеры.RU. Глава 0х0E. Следующий уровень

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

2,8 млн IP-адресов используются для брутфорса сетевых устройств

Мошенники присылают своим жертвам фальшивые бумажные повестки

Арестованы участники группировки 8Base, связанной с шифровальщиком Phobos

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках

Хакер продает коды доступа для 20 млн аккаунтов OpenAI