Нарушение конфиденциальности информации в Zomplog

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Zomplog 3.8.2

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных сценарием force_download.php. Атакующий
может получить несанкционированный доступ к конфиденциальной информации на
целевой системе.

Эксплоит:

http://localhost/path/upload/force_download.php?file=force_download.php

Нарушение конфиденциальности информации в Zomplog

Xakep #288. Неправильные эльфы

Последние взломы

HTB Bagel. Захватываем сервер через десериализацию JSON в .NET

Киберфон. Превращаем телефон на Android в инструмент хакера

HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay

Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

Компьютерные трюки

Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Свежие новости

В KeePass исправили уязвимость, позволявшую узнать мастер-пароль

В открытом доступе опубликованы данные клиентов «Ашан» и «Твой Дом»

Мошенники предлагают зарабатывать на расшифровке аудиозаписей

Microsoft связала хак-группу Clop с атаками на уязвимость в MOVEit Transfer

Gigabyte устранила бэкдор в своих материнских платах