Множественные уязвимости в phpCommunity

Рекомендуем почитать:

Xakep #300. Номер триста

Содержание выпуска
Подписка на «Хакер»-60%

Программа: phpCommunity 2

Удаленный нападающий может выполнить произвольный скрипт в контексте
безопасности уязвимого сайта, выполнить произвольные SQL-команды в базе данных
приложения, прочитать произвольные файлы на уязвимой системе.

Эксплоит

Множественные уязвимости в phpCommunity

Xakep #300. Номер триста

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Monitored. Получаем доступ в систему через Nagios XI

Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов

Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI

Хакер похитил данные 49 млн клиентов Dell

В Chrome исправили еще одну 0-day уязвимость

Европол сообщил о взломе своего веб-портала