Архив метки: exploit

Критическая уязвимость в PHP

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала уведомление об утечке информации о критической уязвимости в PHP, которая позволяет запустить произвольный код на сервере или просмотреть исходный код любого PHP-скрипта, выполняемого в CGI-режиме (используется некоторыми хостинг-провайдерами). Cкрипты, выполняемые с использованием mod_php и FastCGI (например, связки nginx с php-fpm), не подвержены проблеме. Опасность уязвимости усугубляет тот… Читать далее »

Опасная уязвимость FreeBSD

В операционной системе FreeBSD найдена опасная уязвимость. Эксплойт вышел в паблик раньше, чем патч, так что скорее включайте /dev/hands: cd /usr/src/libexec/rtld-elf fetch https://people.freebsd.org/~cperciva/rtld.patch patch < rtld.patch make & make install Уязвимости подвержены все версии от 7.1 до 8.0. Сам эксплойт под катом. ЗЫ Проверено, эксплойт работает. ЗЗЫ У меня не получилось пропатчить, скопировать кусок кода… Читать далее »