Tag Archives: th?c

Khai thác lỗ hổng thực thi lệnh từ xa trong hàm mail() của PHP

Thời gian gần đây mã khai thác lỗ hổng PHP mail() remote code execution trong Roundcube 1.2.2, đã được phát hiện và công bố bởi RIPS Technologies.Roundcube đã ra bản vá ngay sau đó trong phiên bản 1.2.3: https://roundcube.net/news/2016/11/28/updates-1.2.3-and-1.1.7-released Gần đây nhất là phát hiện lỗ hổng này trong PHPMailer: PHPMailer < 5.2.18 Remote Code… Read More »

Lỗ hổng thực thi mã từ xa trong CCTV-DVR ảnh hưởng tới hơn 70 nhà cung cấp khác nhau.

Theo một nghiên cứu có tên là “The Backoff POS Trojan operation”  nó trú trọng về những chiến thuật mới mà những kẻ lừa đảo đang dùng để tấn công các nhà cung cấp thiết bị. Mục tiêu tấn công mới này sử dụng điểm yếu trong hộp DVR,  nó là thành phần trung tâm… Read More »