PHP-инклюдинг в Request It

Рекомендуем почитать:

Xakep #295. Приемы рыбалки

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Request It 1.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «id». Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит:

http://xxxx/[Script]/?id=Evil_Code

PHP-инклюдинг в Request It

Xakep #295. Приемы рыбалки

Подпишись на наc в Telegram!

Из рубрики «Взлом»

MEGANews. Самые важные события в мире инфосека за ноябрь

Tunnels Nightmare. Используем провайдерские протоколы для пивотинга

HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk

Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA

Трюки

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников

Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью

Последние новости

Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети

Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки

WhatsApp защитит закрытые чаты с помощью секретных кодов

Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве

Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS