Доступ к файловой системе в LoveCMS

Рекомендуем почитать:

Xakep #295. Приемы рыбалки

Содержание выпуска
Подписка на «Хакер»-60%

Программа: LoveCMS 1.6.2

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием
system/admin/themes.php. Атакующий может изменить настройки приложения на
целевой системе.

Эксплоит

Доступ к файловой системе в LoveCMS

Xakep #295. Приемы рыбалки

Подпишись на наc в Telegram!

Из рубрики «Взлом»

MEGANews. Самые важные события в мире инфосека за ноябрь

Tunnels Nightmare. Используем провайдерские протоколы для пивотинга

HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk

Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA

Трюки

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников

Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью

Последние новости

Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети

Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки

WhatsApp защитит закрытые чаты с помощью секретных кодов

Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве

Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS