В этом видео Elekt продемонстрирует процесс нахождения и практического
применения уязвимостей в движке PHPShop. Хакер, исследуя каждый байт кода,
последовательно находит самые разнообразные уязвимости. В конце концов, он
находит серьезную багу с 100% пробивом, дающую повышение прав до привилегий
администратора. Затем, выяснив способ выполнить произвольный php-код, хакер
получает веб-шелл на атакуемом сервере…

Оставить мнение

Check Also

Хак-группа Silence вновь атаковала российские банки

По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Ат…