Нарушение конфиденциальности информации в P-News

Рекомендуем почитать:

Xakep #302. PHDays Fest 2

Содержание выпуска
Подписка на «Хакер»-60%

Программа: P-News 1.16 / 1.17

Уязвимость позволяет удаленному злоумышленнику получить файл с паролями пользователей на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных. Атакующий может получить файл с паролями пользователей на целевой системе.

Пример:

http:/[target]/[path]/db/user.dat

Нарушение конфиденциальности информации в P-News

Xakep #302. PHDays Fest 2

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Недетский контроль. Настраиваем Linux для ребенка

Разгадайка. Пишем собственный деобфускатор для JavaScript

Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше

CobInt. Разбираем известный бэкдор и практикуемся в реверсе

Трюки

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Последние новости

Французские власти уничтожают PlugX на зараженных устройствах

Замедление YouTube прокомментировали в Роскомнадзоре и не только

В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации

Google Chrome будет предупреждать об опасности защищенных паролем архивов

BI.ZONE: 85% фишинговых сообщений замаскированы под финансовые документы и письма госорганов