Wpisy z tagiem "LFI"

Nietypowy błąd na serwerach Facebooka umożliwiał odczyt lokalnych plików

Nietypowy błąd na serwerach Facebooka umożliwiał odczyt lokalnych plików

Mimo iż firmy takie jak Facebook czy Google dbają o bezpieczeństwo swoich usług a codziennie w ramach programów bug bounty testują je setki jak nie tysiące osób, to nadal znaleźć w nich można ciekawe i oryginalne błędy. Poniżej opis jednego z nich.… Czytaj dalej

Od Local File Inclusion do zdalnego wykonania kodu

Od Local File Inclusion do zdalnego wykonania kodu

Wykorzystanie błędów na serwerze www zależy tylko od inwencji atakującego. Specjaliści Tustwave SpiderLabs odkryli atak, w którym błąd typu LFI wykorzystywany jest do zdalnego wykonania kodu, a prawdopodobnym autorem ataku jest Polak.… Czytaj dalej