PHP-инклюдинг в Vote-Pro

Рекомендуем почитать:

Хакер #312. Minecraft по-хакерски

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Vote-Pro 4.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «poll_id» сценарием poll_frame.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит

PHP-инклюдинг в Vote-Pro

Хакер #312. Minecraft по-хакерски

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Непростой Macronix. Расширяем перечень микросхем, подвластных UNO-программатору

Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных

HTB Heal. Эксплуатируем LFI в проекте Rails

Modologic. Декомпилируем проприетарный ассемблер в си-код

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

В Минюсте РФ предложили криминализировать DDoS-атаки

Количество атак бэкдора Pure на российские компании выросло в четыре раза

В сеть попал билдер вымогательской малвари VanHelsing

Standoff 15: хакеры из 15 стран сразятся за приз

Официальный сайт RVTools взломан и распространял малварь Bumblebee