PHP-инклюдинг в ATutor

Рекомендуем почитать:

Xakep #286. Sad Guard

Содержание выпуска
Подписка на «Хакер»-60%

Программа: ATutor 1.6.1-pl1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных сценарием import.php. Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит

PHP-инклюдинг в ATutor

Xakep #286. Sad Guard

Последние взломы

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

BreachForums закрылся. Администрация опасается, что к серверам получили доступ правоохранители

На прошлой неделе ЦБ зафиксировал повышенное число кибератак на банки

Пользователи ChatGPT пожаловались, что видят истории чатов других людей

Ferrari сообщила об утечке данных. У компании требуют выкуп

Производитель криптобанкоматов General Bytes взломан, похищено 1,5 млн долларов