Uploadem złośliwego avatara można było czytać pliki z serwerów hackerone.com. Nagroda – $25000.

sekurak.pl 1 rok temu

Całość okazała się być prosta jak… wykorzystanie luki w bibliotece ImageMagick, o której pisaliśmy niedawno (CVE-2022-44268). Luka polega na tym, iż po uploadzie mniej więcej następującego pliku… … jeżeli jest on przetwarzany po stronie serwerowej przez podatny ImageMagick, to wynikowy plik zawierał będzie zawartość /etc/passwd z serwera: When ImageMagick parses...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Uploadem złośliwego avatara można było czytać pliki z serwerów hackerone.com. Nagroda – $25000.

Powiązane

RCE w D-Link NAS. Poprawek nie będzie

RCE w D-Link NAS. Poprawek nie będzie

1 dzień temu
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo...

2 dni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

2 dni temu
Poznań Security Meetup #2 2024 – rozkręcamy się

Poznań Security Meetup #2 2024 – rozkręcamy się

3 dni temu
Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajcie!

Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajci...

3 dni temu
Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie zagrożone

Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie za...

6 dni temu
Sophos: Kradzieże haseł i logowanie via RDP – największe cyberzagrożenia dla firm

Sophos: Kradzieże haseł i logowanie via RDP – największe cyb...

6 dni temu
Grube podatności w LG webOS TV. Tysiące urządzeń zagrożonych

Grube podatności w LG webOS TV. Tysiące urządzeń zagrożonych...

1 tydzień temu
Haker – przyjaciel czy wróg? White, grey i blackhat

Haker – przyjaciel czy wróg? White, grey i blackhat

1 tydzień temu