xaker

Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail

  • четверг, 22 марта 2018 г. в 00:14:10
https://xakep.ru/2018/03/21/exploits-squirrelmail-228/


Для подписчиков
В почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год с момента находки уязвимости, а разработчики так ее и не запатчили. Давай посмотрим, откуда она берется и как ее эксплуатировать.