Доступ к файловой системе в GdPicture Pro Imaging SDK

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

Содержание выпуска
Подписка на «Хакер»-60%

Программа: GdPicture Pro Imaging SDK 5.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных в
GdPicturePro5S.Imaging ActiveX компоненте (gdpicturepro5s.ocx) в методе "SaveAsPDF()".
Атакующий может перезаписать произвольные файлы на целевой системе.

Эксплоит

Доступ к файловой системе в GdPicture Pro Imaging SDK

Xakep #288. Неправильные эльфы

Последние взломы

Киберфон. Превращаем телефон на Android в инструмент хакера

HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay

Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

HTB Precious. Эксплуатируем простую RCE в приложении на Ruby

Компьютерные трюки

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Свежие новости

Управляемый ИИ дрон «убил» своего оператора во время тестов

ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только

Eclypsium: материнские платы Gigabyte содержат бэкдор

Вышла Kali Linux 2023.2 с 13 новыми инструментами и образом HyperV

Роскомнадзор заблокировал Medium