Множественные уязвимости в ZeroBoard4

Рекомендуем почитать:

Хакер #306. OAuth от и до

Программа: ZeroBoard4 pl8

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку, выполнить произвольный SQL код в базе данных приложения, получить доступ
к конфиденциальной информации и выполнить произвольный PHP сценарий на целевой
системе. Уязвимость возникает из-за ошибки в проверке входных данных сценариями
wrtie_ok.php, view.php, write.php и print_category.php. Атакующий может
осуществить XSS атаку, выполнить произвольный SQL код в базе данных приложения,
получить доступ к конфиденциальной информации и выполнить произвольный PHP
сценарий на целевой системе.

Эксплоит

Множественные уязвимости в ZeroBoard4

Хакер #306. OAuth от и до

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Хакеры.RU. Глава 0х09. TerraCore

Хакеры.RU. Глава 0х08. Кто хочет стать миллионером?

Хакеры.RU. Глава 0х07. Точка невозврата

Хакеры.RU. Глава 0х06. Все меняется

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Звонки на мобильные и стационарные телефоны через интернет запретят в 2025 году

Сотрудники оборонной компании General Dynamics попались на удочку фишеров

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры

OtterCookie атакует разработчиков под видом фальшивых предложений о работе

Несколько расширений для Chrome взломаны и теперь содержат вредоносный код