Uploadem złośliwego avatara można było czytać pliki z serwerów hackerone.com. Nagroda – $25000.

sekurak.pl 1 rok temu

Całość okazała się być prosta jak… wykorzystanie luki w bibliotece ImageMagick, o której pisaliśmy niedawno (CVE-2022-44268). Luka polega na tym, iż po uploadzie mniej więcej następującego pliku… … jeżeli jest on przetwarzany po stronie serwerowej przez podatny ImageMagick, to wynikowy plik zawierał będzie zawartość /etc/passwd z serwera: When ImageMagick parses...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Uploadem złośliwego avatara można było czytać pliki z serwerów hackerone.com. Nagroda – $25000.

Powiązane

Jak wykorzystać MAILING do wsparcia sprzedaży internetowej?

Jak wykorzystać MAILING do wsparcia sprzedaży internetowej?

1 dzień temu
Najnowsze luki zero-day w Firefoksie i Windowsie wykorzystywane przez rosyjskich hakerów do wdrażania backdoorów w firmach

Najnowsze luki zero-day w Firefoksie i Windowsie wykorzystyw...

1 dzień temu
Od czego psuje się łożysko w samochodzie?

Od czego psuje się łożysko w samochodzie?

1 dzień temu
Szef polskiego giganta IT: „Popełniliśmy jeden błąd”

Szef polskiego giganta IT: „Popełniliśmy jeden błąd”

2 dni temu
Ile kosztuje wymiana baterii prysznicowej?

Ile kosztuje wymiana baterii prysznicowej?

2 dni temu
Ponad 10-letnie podatności w narzędziu needrestart

Ponad 10-letnie podatności w narzędziu needrestart

4 dni temu
Tak działa Project Infinity. Samsung będzie chronił twojego telefona całą dobę

Tak działa Project Infinity. Samsung będzie chronił twojego ...

6 dni temu
Samsung Electronics zwiększa skalę programu nagród za bezpieczeństwo urządzeń mobilnych

Samsung Electronics zwiększa skalę programu nagród za bezpie...

6 dni temu
Ważne poprawki bezpieczeństwa od Apple łatają aktywnie wykorzystywane podatności

Ważne poprawki bezpieczeństwa od Apple łatają aktywnie wykor...

1 tydzień temu