PHP-инклюдинг в AINS

Рекомендуем почитать:

Xakep #303. Свой Arch Linux

Содержание выпуска
Подписка на «Хакер»-60%

Программа: AINS 0.02b

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «ains_path» сценарием ains_main.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.site.com/[path]/ains_main.php?ains_path=[evil_code]

PHP-инклюдинг в AINS

Xakep #303. Свой Arch Linux

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Тотальное отключение. Как грамотно закрыть счета и расстаться с банком

Булавкой по мозгам. Анализируем динамический код при помощи Intel Pin

FLUX.1 и SwarmUI. Генерируем картинки новой открытой моделью

HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Проблемы Azure Health Bot могли привести к раскрытию данных клиентов

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6

Президент Crowdstrike лично получил награду Pwnie Award за самый эпичный провал

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта

Хактивисты из группировки Twelve продолжают свои атаки