Уязвимость форматной строки в PHP ext/mysqli

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Программа: PHP 5.1 – 5.1.11

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует в модуле ext/mysqli при обработке
сообщений об ошибках, возвращаемых MySQL сервером. Удаленный или локальный
пользователь, контролирующий MySQL сервер, может выполнить произвольный код на
целевой системе.

Уязвимость форматной строки в PHP ext/mysqli

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет

Малварь GuptiMiner распространялась через обновления антивируса eScan

Открыта регистрация на соревнования Киберколизей

Малварь атакует тех, кто ищет детское порно

Роскомнадзор сообщил, что блокирует около 150 популярных VPN-сервисов