Переполнение буфера в PHP

Рекомендуем почитать:

Xakep #286. Sad Guard

Содержание выпуска
Подписка на «Хакер»-60%

Программа: PHP 4.4.5

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
функции Zip_Entry_Read(). Атакующий может передать специально сформированные
данные, что приведет к выполнению произвольного кода.

Эксплоит:

http://www.securityfocus.com/data/vulnerabilities/exploits/MOPB-35-2007.php

http://www.securityfocus.com/data/vulnerabilities/exploits/23169.zip

Переполнение буфера в PHP

Xakep #286. Sad Guard

Последние взломы

Уроки форензики. Ищем улики в сетевом трафике

Ангард! Реверсим приложение, защищенное DNGuard

Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

Поставщики коммерческого шпионского ПО использую 0-day для атак на устройства Android и iOS

Positive Technologies: общее количество ИБ-инцидентов увеличилось на 21%

Приложение 3CX используется в атаке на цепочку поставок, затронувшей миллионы пользователей

Group-IB: автоматизация в мошеннических схемах достигла 80%

Microsoft Defender по ошибке помечает законные URL-адреса как вредоносные