Нарушение конфиденциальности информации в ViArt Shop

Рекомендуем почитать:

Xakep #300. Номер триста

Содержание выпуска
Подписка на «Хакер»-60%

Программа: ViArt Shop 3.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием ideal_process.php. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе, например пути к сертификатам и ключу продавца.

Нарушение конфиденциальности информации в ViArt Shop

Xakep #300. Номер триста

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Незаметная революция. Колонка главреда

HTB Monitored. Получаем доступ в систему через Nagios XI

Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

GhostStripe заставляет автопилот автомобилей игнорировать дорожные знаки

Обнаружен новый загрузчик хак-группы PhantomCore

Proton Mail раскрыл данные пользователя правоохранительным органам

Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов

Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI