😈 От страницы phpinfo до критических уязвимостей и RCE

Многим из вас попадалась страница phpinfo, но вы не всегда знали, что можно получить с помощью её секретов. Данная статья раскроет один из возможных способов эксплуатации.

➖ https://telegra.ph/Ot-stranicy-phpinfo-do-kriticheskih-uyazvimostej-i-RCE-04-17

#PHP | 💀 Этичный хакер

😈 Взлом с помощью картинки. Полезная нагрузка PHP в изображении.

С помощью инструмента php-jpeg-injector можно производить атаки на веб-приложения, которые запускают изображение .jpeg через графическую библиотеку PHP GD.

Инструмент создаёт новый .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.

⏺ Ссылка на GitHub

#Web #PHP | 💀 Этичный хакер

🏃‍♂️ Взлом с помощью картинки. Полезная нагрузка PHP в изображении.

С помощью инструмента php-jpeg-injector можно производить атаки на веб-приложения, которые запускают изображение .jpeg через графическую библиотеку PHP GD.

Инструмент создаёт новый .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.

⏺ Ссылка на GitHub

#Web #PHP

😈 Уязвимость в PHP используется для доставки бэкдора

Неизвестные развернули на Windows-системе одного из университетов Тайваня бэкдор, для атаки использовалась ранее исправленная RCE-уязвимость: CVE-2024-4577

— Напоминаем, что CVE-2024-4577 (9,8 CVSS) в PHP-CGI была раскрыта в начале июня 2024 года. Она позволяет злоумышленнику удаленно выполнять вредоносные команды в Windows-системах. Проблема усугубляется при использовании некоторых локализаций, которые более восприимчивы к этому багу, включая традиционный китайский, упрощенный китайский и японский.

❗️ Отличительной особенностью бэкдора Msupedge является использование DNS-трафика для связи с управляющим сервером.

DNS-туннелирование (функция реализована на базе опенсорсного инструмента dnscat2) позволяет инкапсулировать данные в DNS-запросы и ответы для получения команд от управляющего сервера.

#News #Malware #PHP #Backdoor | 🧑‍💻 Этичный хакер

😈 Самые интересные CVE за август 2024

CVE (англ. Common Vulnerabilities and Exposures) – база данных общеизвестных уязвимостей информационной безопасности

В этой подборке представлены самые интересные уязвимости за август 2024 года

1. Критические уязвимости в Apache OFBiz
2. Критические уязвимости в плагинах для WordPress
3. Обход аутентификации в GitHub Enterprise Server
4. Обход аутентификации в SAP BusinessObjects
5. Уязвимости в OpenVPN
6. Многочисленные уязвимости в Microsoft
7. RCE-уязвимость в Adobe Commerce
8. Уязвимости в Google Chrome 

🗣 Ссылка на чтиво

#PHP #CVE #RCE | 🧑‍💻 Этичный хакер