Доступ к файловой системе в EDraw Office Viewer Component

Рекомендуем почитать:

Хакер #309. Самооборона по-хакерски

Содержание выпуска
Подписка на «Хакер»-60%

Программа: EDraw Office Viewer Component 5.1

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в officeviewer.ocx в методе HttpDownloadFile(). Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит перезаписать произвольные файлы на целевой системе.

Эксплоит

Доступ к файловой системе в EDraw Office Viewer Component

Хакер #309. Самооборона по-хакерски

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Certified. Компрометируем домен через технику ESC9 ADCS

Хакеры.RU. Глава 0х13. Человеческий фактор

Максимальный Minecraft. Поднимаем свой игровой сервер с модами и плагинами

Охота на криперов. Изучаем образцы малвари для Minecraft

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Предполагаемого разработчика LockBit экстрадировали в США

Группировка SideWinder атакует морскую и ядерную отрасли

Дешифровщик для жертв вымогателя Akira использует GPU для взлома ключей

Исследователи вынудили DeepSeek писать малварь

В библиотеке FreeType обнаружили 0-day уязвимость