В этом ролике ты увидишь, как
хакер атакует крупный
болгарский ресурс
. С первой минуты взломщик натыкается на несколько
примитивных багов: xss, локальный инклуд.

Но как пладотворно воспользоваться ими? После недолгих раздумий, хакер
определяет путь до директории с сессионными файлами и записывает в один из них
свой пхп-код. После чего, благодаря инклуду, обращается к нему и наслаждается
шеллом в системе. Получение рутового аккаунта становится лишь делом времени.

Оставить мнение

Check Also

Плохая логика. Выполняем произвольный код в популярном сервере приложений Oracle WebLogic

Новая уязвимость в Oracle WebLogic позволяет выполнять произвольные команды на целевой сис…