PHP-инклюдинг в Glossword

Рекомендуем почитать:

Хакер #312. Minecraft по-хакерски

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Glossword 1.8.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «sys[path_addon]» сценарием custom_vars.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

[path]/custom_vars.php?sys[path_addon]=EvilC0de

PHP-инклюдинг в Glossword

Хакер #312. Minecraft по-хакерски

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Непростой Macronix. Расширяем перечень микросхем, подвластных UNO-программатору

Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных

HTB Heal. Эксплуатируем LFI в проекте Rails

Modologic. Декомпилируем проприетарный ассемблер в си-код

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Более 100 расширений для Chrome перехватывают сеансы и крадут учетные данные

В Минюсте РФ предложили криминализировать DDoS-атаки

Количество атак бэкдора Pure на российские компании выросло в четыре раза

В сеть попал билдер вымогательской малвари VanHelsing

Standoff 15: хакеры из 15 стран сразятся за приз