PHP-инклюдинг в Request It

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Request It 1.0

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «id». Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Эксплоит:

http://xxxx/[Script]/?id=Evil_Code

PHP-инклюдинг в Request It

Xakep #288. Неправильные эльфы

Последние взломы

Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

HTB Precious. Эксплуатируем простую RCE в приложении на Ruby

KARMAгеддон. Атакуем клиентские устройства с помощью Karma

Идеальный пентест. Как довести заказчика до экстаза

Компьютерные трюки

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Свежие новости

DeFi-проект Fintoch исчез вместе с 31,6 млн долларов клиентов

Zyxel патчит критические уязвимости в своих брандмауэрах и VPN

Мошенники звонят родственникам жертв, чтобы добраться до семейного бюджета

Ботнет Dark Frost нацелен на игровую индустрию

Исследователи показали взлом аппаратного кошелька Trezor T