زمان مطالعه: 2 دقیقهبا بررسی که روی پلاگین وردپرسی The School Management Pro نسخه های قبل از 9.9.7 انجام شده ، محققا یک بکدور پیدا کردند که به مهاجم بدون احراز هویت شده اجازه میده تا کد دلخواه PHP رو روی سایت اجرا کنه. این پلاگین که محصول Weblizar هستش، برای مدیریت مدرسه […]
دسته: توسعه اکسپلویت
بررسی عمیق آسیب پذیری CVE-2022-1388
زمان مطالعه: 5 دقیقهشرکت F5 اخیرا یک آسیب پذیری به شناسه CVE-2022-1388 رو اصلاح کرده. این آسیب پذیری در محصول BIG-IP و در قسمت iControl REST بود. این آسیب پذیری به دلیل اکسپلویت ساده و همچنین قابلیت اجرای دستور ، نگران کننده طبقه بندی شده بود. در این پست به بررسی عمیق این […]
نگاهی به مسابقات PWN2OWN 2022 Miami
زمان مطالعه: 8 دقیقهمسابقات Pwn2Own نوعی مسابقه هک کامپیوتری هست که تو اون هکرها اقدام به هک و اکسپلویت نرم افزارها و سخت افزارها و دستگاههای مختلف می کنن، بطوریکه این اکسپلویتها و آسیب پذیری ها اغلب عمومی یا شناخته شده نیستند.این مسابقات برای اولین بار در سال 2007 و در کنار کنفرانس […]