Выполнение произвольных команд в Symphony

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Symphony 1.7.01

Уязвимость позволяет удаленному пользователю выполнить произвольные команды
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных сценарием symphony/lib/class.admin.php. Удаленный пользователь может
выполнить произвольные команды на целевой системе.

Эксплоит

Выполнение произвольных команд в Symphony

Xakep #288. Неправильные эльфы

Последние взломы

Киберфон. Превращаем телефон на Android в инструмент хакера

HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay

Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

HTB Precious. Эксплуатируем простую RCE в приложении на Ruby

Компьютерные трюки

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Свежие новости

Утилита triangle_check ищет атаки на iOS, связанные с «Операцией Триангуляция»

Эксперты: в открытом доступе опубликована БД сайта «Ренессанс Страхования»

Из Chrome Web Store удалили расширения, установленные 75 млн раз

Toyota выявила новую утечку данных

«Убийца антивирусов» с хакерских форумов оказался вариацией BYOVD-атаки