PHP-инклюдинг в ATutor

Рекомендуем почитать:

Хакер #312. Minecraft по-хакерски

Содержание выпуска
Подписка на «Хакер»-60%

Программа: ATutor 1.6.1-pl1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных сценарием import.php. Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит

PHP-инклюдинг в ATutor

Хакер #312. Minecraft по-хакерски

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Непростой Macronix. Расширяем перечень микросхем, подвластных UNO-программатору

Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных

HTB Heal. Эксплуатируем LFI в проекте Rails

Modologic. Декомпилируем проприетарный ассемблер в си-код

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Специалисты Curator обнаружили DDoS-ботнет, насчитывающий 4,6 млн устройств

В руки хакеров попали данные 70 000 пользователей Coinbase

Группировка Hazy Hawk использует ошибки в настройках DNS для захвата поддоменов

Более 100 расширений для Chrome перехватывают сеансы и крадут учетные данные

В Минюсте РФ предложили криминализировать DDoS-атаки