Доступ к файловой системе в Microsoft PicturePusher ActiveX

Рекомендуем почитать:

Хакер #310. Хакеры.RU

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Microsoft PicturePusher ActiveX

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных в
PipPPush.DLL. Атакующий может обманным образом заманить пользователя на
специально составленный сайт, что позволит загрузить произвольные файлы на
целевую систему.

Эксплоит

Доступ к файловой системе в Microsoft PicturePusher ActiveX

Хакер #310. Хакеры.RU

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Passive Recon. Составляем полный воркфлоу для тихой разведки

Программатор из Arduino. Прошиваем маршрутизатор подручными средствами

Мод (Утопия). Разбираем по винтикам виртуальную машину Pathologic

HTB LinkVortex. Повышаем привилегии в Linux через симлинки

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Найдены десятки вредоносных расширений для Chrome, установленные 6 000 000 раз

Футболки «Хакера» по-прежнему в продаже

РКН собрал «белый список» из 75 000 IP-адресов, использующих иностранные протоколы шифрования

Apple исправила две уязвимости, с помощью которых атаковали пользователей iPhone

APT-группировка Cloud Atlas нацелилась на российские предприятия ОПК