Доступ к файловой системе в GdPicture Pro Imaging SDK

Рекомендуем почитать:

Хакер #310. Хакеры.RU

Содержание выпуска
Подписка на «Хакер»-60%

Программа: GdPicture Pro Imaging SDK 5.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных в
GdPicturePro5S.Imaging ActiveX компоненте (gdpicturepro5s.ocx) в методе "SaveAsPDF()".
Атакующий может перезаписать произвольные файлы на целевой системе.

Эксплоит

Доступ к файловой системе в GdPicture Pro Imaging SDK

Хакер #310. Хакеры.RU

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена

Хакеры.RU. Глава 0х18. Конец файла

Lumina 2 и HiDream. Тестируем новые модели для создания картинок на своем компьютере

Passive Recon. Составляем полный воркфлоу для тихой разведки

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Свежая уязвимость Windows NTLM уже используется в атаках

В 2024 году Google заблокировала более 5 млрд рекламных объявлений

Исследователи обнаружили связь между хак-группами Team46 и TaxOff

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код