mPDF <= 5.3 File Disclosure
Подписаться на:
Комментарии к сообщению (Atom)
- Сергей Гордейчик
- Технический директор компании Positive Technologies. Научный редактор SecurityLab.ru, участник Web Application Security Consortium (WASC). MCSE, MVP Enterprise Security, CISSP
Комментарии
Ярлыки
- positive technologies (60)
- CISO/CSO (57)
- pentest (46)
- выступления (44)
- vulners (36)
- web (23)
- публикации (23)
- compliance management (20)
- PHD (17)
- metrix (16)
- research (15)
- PCI DSS (14)
- Positive Hack Days (13)
- securitylab (13)
- wifi (13)
- CTF (12)
- Инциденты (11)
- ПД (10)
- кибервойна (10)
- ms (9)
- offtopic (7)
- WASC (5)
- assesment (5)
- tools (5)
- blackbox (4)
- phdays (4)
- CTF. рускрипто (3)
- fuzzing (3)
- госорганы (3)
- обучение (3)
- рускрипто (3)
- clouds (2)
- fun (2)
- infosecurity (2)
- вакансии (2)
- ERP (1)
- OTP (1)
- QA (1)
- SAP (1)
- SCADA (1)
- VM (1)
- WAF (1)
- XSpider (1)
- ZN (1)
- wikileaks (1)
- АСУТП (1)
- Инфобез (1)
- РИФ (1)
- закон (1)
- соцсети (1)
- фото (1)
- фрод (1)
DISCLAIMER
5 коммент.:
Мы кстати сильно удивлены были, чего это вы вдруг на CTF 0day выкладываете!
Решив челлендж через эту уязвимость, мы потом через google нашли кучу сайтов с тем же mPDF и возможностью читать /etc/passwd
А вы оказывается не знали!
Ну... Как бы вот :)
ЗЫ. Вот что-то подумалось - вендору кто-то добрый написал или так?
NO MORE FREE BUGS!!!!
О_о, а как подразумевалось это задание решать?)
Отправить комментарий