Межсайтовый скриптинг и PHP-инклюдинг в PHPInv

Рекомендуем почитать:

Xakep #299. Sysmon

Программа: PHPInv 0.8.0

Уязвимость позволяет удаленному пользователю выполнить произвольный сценарий
и осуществить XSS нападение на целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных
сценарием search.php. Атакующий может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта.

2) Уязвимость существует из-за недостаточной обработки входных данных
сценарием entry.php. Удаленный пользователь может выполнить произвольный PHP
сценарий на целевой системе с привилегиями Web сервера.

Эксплоит

Межсайтовый скриптинг и PHP-инклюдинг в PHPInv

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Уроки форензики. Анализируем логи Windows и таблицу MFT на примере HTB Jinkies

Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Microsoft опубликовала на GitHub исходный код MS-DOS 4.00

В 2023 году вымогатели «заработали» на выкупах более 1 млрд долларов

Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш

В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов

Власти США арестовали и обвинили операторов миксера Samourai в отмывании 100 млн долларов