PHP-инклюдинг в TalkBack

Рекомендуем почитать:

Хакер #310. Хакеры.RU

Содержание выпуска
Подписка на «Хакер»-60%

Программа: TalkBack 2.3.5

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «language» сценарием help.php. Удаленный пользователь
может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.

Эксплоит:

http://localhost/[path]/install/help.php?language=[LFI]%00

PHP-инклюдинг в TalkBack

Хакер #310. Хакеры.RU

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Хакеры.RU. Глава 0х18. Конец файла

Lumina 2 и HiDream. Тестируем новые модели для создания картинок на своем компьютере

Passive Recon. Составляем полный воркфлоу для тихой разведки

Программатор из Arduino. Прошиваем маршрутизатор подручными средствами

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код

Павел Дуров заявил, что Telegram всегда соблюдал европейские законы

Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии

Более 16 000 устройств Fortinet скомпрометированы через символические ссылки

Российские организации атаковал бэкдор, замаскированный под обновление ViPNet Client