Доступ к файловой системе в WordPress Plugin e-Commerce

Рекомендуем почитать:

Хакер #310. Хакеры.RU

Содержание выпуска
Подписка на «Хакер»-60%

Программа: WordPress Plugin e-Commerce 3.4

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием
image_processing.php. Атакующий может загрузить произвольные файлы на целевую
систему.

Эксплоит

Доступ к файловой системе в WordPress Plugin e-Commerce

Хакер #310. Хакеры.RU

Подпишись на наc в Telegram!

Из рубрики «Взлом»

ZX-мания. Изучаем современные версии ZX Spectrum

«Пасхалка» в Telegram. Как я нашел способ авторизоваться без клауд-пароля и уведомлений

HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена

Хакеры.RU. Глава 0х18. Конец файла

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

В Vaultwarden обнаружили уязвимости

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов

Фишеры используют файлы SVG для кражи учетных данных

Xakep.ru ищет компанию-разработчика на PHP и WordPress

Атака Cookie-Bite использует расширения Chrome для кражи токенов сеансов