Множественные уязвимости в Lighttpd

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Lighttpd

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе, получить доступ к конфиденциальной информации и провести другие атаки. Уязвимость существует из-за ошибки в проверке входных данных в Mod_FastCGI. Атакующий может перезаписать PHP заголовки, например, 'SCRIPT_FILENAME', что позволит ему выполнить произвольный код, получить доступ к конфиденциальной информации и провести другие атаки.

Эксплоит и Эксплоит

Множественные уязвимости в Lighttpd

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

EIGRP Scam. Отравляем таблицу маршрутизации на Python

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Гид по реверсу. Тренируемся анализировать бинарные файлы на примере libexif

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Бывшего инженера Amazon приговорили к трем годам тюрьмы за взлом криптобирж

576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам

Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта

Роскомнадзор заблокировал доступ к сайтам восьми хостинг-провайдеров

В Telegram для Windows исправлена 0-day уязвимость