Нарушение конфиденциальности информации в Lighttpd

Рекомендуем почитать:

Xakep #300. Номер триста

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Lighttpd 1.4.23

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных при обработке имен файлов, содержащих
специальные символы, например символ косой черты «slash». Атакующий может
получить несанкционированный доступ к конфиденциальной информации на целевой
системе.

Эксплоит

Нарушение конфиденциальности информации в Lighttpd

Xakep #300. Номер триста

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Незаметная революция. Колонка главреда

HTB Monitored. Получаем доступ в систему через Nagios XI

Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Вымогатель Black Basta скомпрометировал более 500 организаций

Группировка FIN7 использует Google Ads для доставки NetSupport RAT

GhostStripe заставляет автопилот автомобилей игнорировать дорожные знаки

Обнаружен новый загрузчик хак-группы PhantomCore

Proton Mail раскрыл данные пользователя правоохранительным органам