PHP-инклюдинг в Confixx Pro

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Confixx Pro 3.3.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных сценарием saveserver.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Успешное эксплуатирование уязвимости требует выключение опции "open_basedir" и включение опции "allow_url_fopen" в конфигурационном файле PHP.

Эксплоит

PHP-инклюдинг в Confixx Pro

Хакер #307. Угон сессий Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux

Хакеры.RU. Глава 0х0E. Следующий уровень

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Страж безопасности. Защищаем периметр при помощи Wazuh

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

За один день группа TA558 разослала более 76 000 фишинговых писем

Ради борьбы с мошенниками правительство готовит изменения в десятках законов

Более 3000 раскрытых ключей ASP.NET используются хакерами

Резервный банк Индии будет использовать специальный домен для борьбы с мошенничеством

Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования