Доступ к файловой системе в PHPStore complete classifieds sсriрt

Рекомендуем почитать:

Xakep #288. Неправильные эльфы

Содержание выпуска
Подписка на «Хакер»-60%

Программа: PHPStore Complete Classifieds Script

Найденная уязвимость позволяет загрузить произвольные файлы на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке загружаемых данных. Атакующий может загрузить произвольные файлы на
целевую систему.

Эксплоит

Доступ к файловой системе в PHPStore complete classifieds sсriрt

Xakep #288. Неправильные эльфы

Последние взломы

HTB Bagel. Захватываем сервер через десериализацию JSON в .NET

Киберфон. Превращаем телефон на Android в инструмент хакера

HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay

Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

Компьютерные трюки

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Свежие новости

Серверные процессоры AMD EPYC 7002 зависают после 1044 дней работы

0-day уязвимость в MOVEit Transfer используется для хищения данных

Утилита triangle_check ищет атаки на iOS, связанные с «Операцией Триангуляция»

Эксперты: в открытом доступе опубликована БД сайта «Ренессанс Страхования»

Из Chrome Web Store удалили расширения, установленные 75 млн раз