Доступ к файловой системе в LoveCMS

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

Содержание выпуска
Подписка на «Хакер»-60%

Программа: LoveCMS 1.6.2

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием
system/admin/themes.php. Атакующий может изменить настройки приложения на
целевой системе.

Эксплоит

Доступ к файловой системе в LoveCMS

Xakep #288. Неправильные эльфы

Последние взломы

Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

HTB Precious. Эксплуатируем простую RCE в приложении на Ruby

KARMAгеддон. Атакуем клиентские устройства с помощью Karma

Идеальный пентест. Как довести заказчика до экстаза

Компьютерные трюки

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Свежие новости

DeFi-проект Fintoch исчез вместе с 31,6 млн долларов клиентов

Zyxel патчит критические уязвимости в своих брандмауэрах и VPN

Мошенники звонят родственникам жертв, чтобы добраться до семейного бюджета

Ботнет Dark Frost нацелен на игровую индустрию

Исследователи показали взлом аппаратного кошелька Trezor T