SQL-инъекция в Discuz!

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Discuz! 6.0.1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием index.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.

Эксплоит

SQL-инъекция в Discuz!

Xakep #288. Неправильные эльфы

Последние взломы

HTB Bagel. Захватываем сервер через десериализацию JSON в .NET

Киберфон. Превращаем телефон на Android в инструмент хакера

HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay

Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

Компьютерные трюки

Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Свежие новости

Десятки модов для Minecraft заражены малварью Fracturiser

60 000 приложений для Android распространяли рекламную малварь

Ради доступа к GPT-4 люди воруют плохо защищенные ключи API

Череда утечек продолжается: опубликованы данные клиентов Gloria Jeans и «Аскона»

На орбиту доставлен спутник Moonlighter, который взломают на DEF CON