Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке

Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке
16:36, мая 12, 2021 Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных у …

Игры и Сеть 01:17, марта 2, 2021 | opennet.ru
Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода

Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённ …

Наука и Технологии 12:24, февраля 18, 2021 | opennet.ru
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода

Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое …

Игры и Сеть 03:54, марта 10, 2021 | opennet.ru
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода

Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных система …

Игры и Сеть 16:54, апреля 29, 2021 | opennet.ru
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …

Игры и Сеть 15:00, апреля 26, 2021 | opennet.ru
В популярном менеджере паролей нашли уязвимость, позволяющую взламывать аккаунты

В популярном менеджере паролей нашли уязвимость, позволяющую взламывать аккаунты Анонимный исследователь безопасности vdohney сообщил об опасной уязвимости в менеджере паролей Keepass. …

Наука и Технологии 01:48, мая 22, 2023 | iguides.ru
В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня. …

Наука и Технологии 01:00, апреля 15, 2021 | itnews.com.ua
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, то на этот …

Технологии 21:12, декабря 11, 2020 | versiya.info
Мокка: новый сервис, который дает моментальный аванс для шопинга

Мокка: новый сервис, который дает моментальный аванс для шопинга Теперь больше не нужно выбирать между вещью мечты и той, на которую хватает денег. Просто регистрируйтесь в Мокка и получайте разницу. …

Знаменитости 12:36, декабря 31, 2020 | woman.ru
Я ручаюсь, он взял эту информацию из видео о дрессировке собак: пользователь ТикТок подвергся нападкам за мизогинический совет, который он дал в попу

«Я ручаюсь, он взял эту информацию из видео о дрессировке собак»: пользователь ТикТок подвергся нападкам за «мизогинический» совет, который он дал в популярном видео об отношениях, где рекомендовал мужчинам «наказывать» женщин за «плохое поведение» (Daily Пользователь ТикТок получил жесткую негативную реакцию на свой женоненавистнический любовный совет, где поощрял мужчин «немедленно наказывать» женщин за «нежелательное поведение». В результате пользователи соцсетей назвали его «мизогином» и «эмоциональным абьюзером» после того, как одно и …

Общество и Происшествия 14:12, декабря 26, 2020 | inosmi.ru
Эрик тен Хаг: Здорово играть в финале, который дает вам место среди 16 лучших клубов Европы

Эрик тен Хаг: Здорово играть в финале, который дает вам место среди 16 лучших клубов Европы Встреча состоится в ближайшую среду в Амстердаме на «Йохан Круифф Арене» и начнется в 20:55 по московскому времени. …

Спорт 19:24, декабря 8, 2020 | sovsport.ru
Надувает как шарик: врач назвал тихого врага в организме, который не дает похудеть,  проверьте себя

Надувает как шарик: врач назвал «тихого врага» в организме, который не дает похудеть, — проверьте себя Если вы правильно питаетесь и занимаетесь спортом, но при этом всё равно набираете вес — стоит задуматься …

Новости 01:24, мая 26, 2023 | e1.ru
Для уязвимости SIGRed опубликован PoC-эксплоит

Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код. …

Наука и Технологии 08:54, марта 6, 2021 | xakep.ru
Для уязвимостей ProxyLogon опубликован PoC-эксплоит

Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит. …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
В России продлят удаленное оформление пенсий

В России продлят удаленное оформление пенсий В России и дальше будут оформлять пенсии в дистанционном порядке. Об этом стало известно совсем недавно от представителей отечественных властей. Подтверждающее данный факт постановление правительства уже вышло. В упомянутом порядке пенсии будут оформлять в стране весь следующий 2021 год. …

Новости 05:36, декабря 23, 2020 | asks.ru
Для уязвимости в устройствах Qnap опубликован эксплоит

Для уязвимости в устройствах Qnap опубликован эксплоит В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station. …

Наука и Технологии 04:36, апреля 16, 2021 | xakep.ru
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter

Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры. …

Наука и Технологии 08:54, апреля 16, 2021 | xakep.ru
GitHub удалил эксплоит для ProxyLogon и подвергся критике

GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса. …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
2020 год вдохновил дальневосточников на удаленное обслуживание в сфере ЖКХ

2020 год "вдохновил" дальневосточников на удаленное обслуживание в сфере ЖКХ По сравнению с началом 2020 года в четыре раза больше дальневосточников предпочли онлайн площадки очному обслуживанию в офисах …

Общество 11:12, февраля 26, 2021 | primamedia.ru
Подмосковным студентам удаленное обучение продлили до 6 февраля

Подмосковным студентам удаленное обучение продлили до 6 февраля Студенты вузов Московской области продолжат учиться дистанционно до 6 февраля, говорится в постановлении губернатора региона Андрея Воробьева. Социальные карты студентов при этом будут заблокированы.В Telegram-канале губернатора также поясняется, что с 13 января отменяется дистанционное о …

Общество 13:00, января 12, 2021 | kommersant.ru
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры

Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к информации в памяти. …

Наука и Технологии 07:54, марта 16, 2021 | xakep.ru
Куда сходить 14 февраля. Удаленное путешествие в Венецию и дегустация ДНК

Куда сходить 14 февраля. "Удаленное" путешествие в Венецию и дегустация ДНК Многие пары стараются провести День всех влюбленных как-то по-особенному. Мы собрали 7 вариантов, как можно провести этот праздник со своей второй половинкой. …

Новости 00:48, февраля 12, 2021 | mr-7.ru
Эксперты Google опубликовали эксплоит для критического бага в Windows 10

Эксперты Google опубликовали эксплоит для критического бага в Windows 10 Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагивающей графический компонент Windows. …

Наука и Технологии 02:17, марта 2, 2021 | xakep.ru
Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS

Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликовали PoC-эксплоит. …

Наука и Технологии 10:36, июня 7, 2021 | xakep.ru
Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers

Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента, как группировка The Shadow Brokers «слила» этот инструмент в открытый доступ, вместе с другими эксплоитами и данными, похищенными у АНБ. …

Наука и Технологии 15:12, февраля 24, 2021 | xakep.ru
В популярном Android-приложении с миллионами установок обнаружили вирус

В популярном Android-приложении с миллионами установок обнаружили вирус Собрав более 10 миллионов загрузок, ранее безобидное и популярное приложение Barcode Scanner для Android стало заражать смартфоны вирусом. Это произошло после недавнего обновления, добавившего в приложение вредоносный код. По данным экспертов кибербезопасности Malwarebytes Lab, это прилож …

Наука и Технологии 19:48, февраля 16, 2021 | android-help.ru
Эксперты рассказали о самом популярном способе интернет-мошенничества

Эксперты рассказали о самом популярном способе интернет-мошенничества Мошенники в интернете чаще всего выступают в качестве покупателей или продавцов на известных торговых площадках, выманивая деньги у доверчивых граждан. В эту же категорию входят случаи, когда пользователей перенаправляют на фальшивые сайты известных интернет-магазинов. …

Общество 12:24, февраля 9, 2021 | versia.ru
Россиянам рассказали о самом популярном способе мошенничества в интернете

Россиянам рассказали о самом популярном способе мошенничества в интернете Интернет-мошенники в 2020 году обманывали россиян, притворяясь покупателями или продавцами в онлайн-магазинах. Нередко мошенники использовали для этого поддельные сайты. …

Общество 12:24, февраля 9, 2021 | versia.ru
Android-троян обнаружен в популярном клиенте для скачивания приложений

Android-троян обнаружен в популярном клиенте для скачивания приложений Вы знали, что сегодняшнему Google Play Store, который предустановлен на всех сертифицированных Google устройствах есть множество альтернатив. Ранее мы называли минимум 9 вариантов. Читать полную статью …

Наука и Технологии 18:54, апреля 10, 2021 | droidnews.ru
Защитник Сан-Хосе Бернс снялся в популярном сериале Викинги

Защитник "Сан-Хосе" Бернс снялся в популярном сериале "Викинги" Канадский хоккеист, 35-летний Брент Бернс снялся в популярном сериале "Викинги". Хоккеист появится в двух эпизодах канадско-ирландского шоу. …

Новости 01:48, января 2, 2020 | vesti.ru
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит

Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем. …

Наука и Технологии 07:54, марта 16, 2021 | xakep.ru
Удаленное с повестки образование // Госдума перенесла слушания законопроекта о дистанционном обучении

Удаленное с повестки образование // Госдума перенесла слушания законопроекта о дистанционном обучении Госдума отложила рассмотрение в первом чтении законопроекта, регламентирующего дистанционное обучение в России. Как выяснил “Ъ”, уже сегодня о проблемах дистанта и сопутствующих ему «родительских бунтах» намерены доложить Владимиру Путину члены президентского Совета по правам человека. В …

Общество 04:12, декабря 11, 2020 | kommersant.ru
Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение

Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. …

Сеть 05:24, декабря 6, 2020 | vladtime.ru
Наталья Сергунина рассказала о популярном виде поддержки предпринимателей Москвы

Наталья Сергунина рассказала о популярном виде поддержки предпринимателей Москвы Самым популярным видом поддержки у бизнесменов Москвы стала возможность получить бесплатную консультацию. Более 100 тысяч предпринимателей обратились к специалистам ГБУ «Малый бизнес Москвы» в течение 2018 года. Как пишет РИАМО, этими услугами пользовались как начинающие, так и опытные пр …

Экономика 16:12, декабря 16, 2020 | versiya.info
Ученые обнаружили в популярном аюрведическом средстве спасение от вирусных инфекций

Ученые обнаружили в популярном аюрведическом средстве спасение от вирусных инфекций Растение Tinospora cordifolia обладает жаропонижающими и противовоспалительными свойствами, укрепляет иммунитет, поддерживает работу сердца, помогает бороться с хронической усталостью. …

Здоровье 11:00, декабря 31, 2020 | meddaily.ru
Туристка заказала такси и была изнасилована во время отпуска в популярном городе

Туристка заказала такси и была изнасилована во время отпуска в популярном городе Туристку из Алабамы изнасиловали в популярном городе штата Флорида во время отпуска из-за того, что по ошибке она села не в ту машину. Об инциденте сообщает Daily News. …

Происшествия 15:18, марта 22, 2021 | news.rambler.ru
В популярном менеджере паролей LastPass для Android обнаружилось множество рекламных трекеров

В популярном менеджере паролей LastPass для Android обнаружилось множество рекламных трекеров Немецкий исследователь безопасности проанализировал популярный менеджер паролей LastPass для Android. В результате проверки стало известно, что в приложение встроены целых семь трекеров, которые могут использоваться издателем приложения или его партнёрами для сбора данных в рекламных целя …

Software 00:24, февраля 27, 2021 | 3dnews.ru
Как устроен смартфон: разбираем на части

Как устроен смартфон: разбираем на части Сегодня смартфон есть практически у каждого человека. Но мало кто видел, как он устроен внутри. «Популярная механика» позаботилась об этом: чтобы вам не пришлось разбирать собственный аппарат (и покупать новый после безуспешных попыток вновь его собрать), мы разобрали один из современных …

Гаджеты 17:12, января 31, 2021 | popmech.ru
Новый ноутбук Nokia засветился в популярном интернет-магазине. Релиз может состояться на этой неделе

Новый ноутбук Nokia засветился в популярном интернет-магазине. Релиз может состояться на этой неделе Благодаря лицензионным соглашениям Nokia, торговая марка Nokia встречается не только на телефонах, но и на телевизорах, потоковых приставках, а теперь и на ноутбуках. Сегодня на сайте магазина Flipkart засветился новый ноутбук компании под названием Nokia PureBook X14. Страницу продукта б …

Наука и Технологии 20:36, декабря 14, 2020 | itzine.ru
В Госдуме оценили выполнение послания президента

В Госдуме оценили выполнение послания президента Госдума России подвела итоги реализации плана реализации парламентом послания президента. Можно сказать, что оно полностью выполнено, заявил первый вице-спикер нижней палаты Александр Жуков. «Мы сегодня подвели итоги реализации плана реализации Государственной думой послания президе …

Новости 20:24, декабря 21, 2020 | vz.ru