Доступ к файловой системе в PHP Booking Calendar

Рекомендуем почитать:

Xakep #286. Sad Guard

Содержание выпуска
Подписка на «Хакер»-60%

Программа: PHP Booking Calendar 10 d

Найденная уязвимость позволяет загрузить произвольные файлы на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных сценарием
/[path]/fckeditor/editor/filemanager/upload/php/upload.php. Атакующий может
загрузить произвольные файлы на целевую систему.

Эксплоит

Доступ к файловой системе в PHP Booking Calendar

Xakep #286. Sad Guard

Последние взломы

Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

Популярный YouTube-канал Linus Tech Tips взломали, чтобы рекламировать криптовалютный скам

WordPress принудительно обновляет плагин WooCommerce Payments с 500 000 установок

Мобильный банкер Nexus нацелен на 450 приложений финансовых организаций

На Pwn2Own успешно взломаны Tesla, Windows 11, Ubuntu и macOS

Уязвимость aCropalypse исправлена в Windows 11