Premium Only Content

Vulnerabilidade crítica de LFI relatada na plataforma de blogs Hashnode
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Vulnerabilidade crítica de LFI relatada na plataforma de blogs Hashnode.
Eu sou Any Bonny.
No final deste vídeo, vou fazer uma pergunta que você vai ficar assustado. Não vai dormir pensando.
Pesquisadores divulgaram uma vulnerabilidade de inclusão de arquivo local (LFI) anteriormente não documentada no Hashnode, uma plataforma de blog orientada ao desenvolvedor, que pode ser usada para acessar dados confidenciais, como chaves SSH, endereço IP do servidor e outras informações de rede.
O LFI se origina em um recurso Bulk Markdown Import que pode ser manipulado para fornecer aos invasores a capacidade de baixar arquivos locais do servidor do Hashnode, disseram os pesquisadores da Akamai.
As falhas de inclusão de arquivos locais ocorrem quando um aplicativo da Web é induzido a expor ou executar arquivos não aprovados em um servidor, levando a ataques directory traversal, divulgação de informações, execução remota de código e ataques de script entre sites, o famoso XSS.
A falha, causada devido à falha do aplicativo da Web em tratar adequadamente o caminho para um arquivo que é passado como entrada, pode ter sérias repercussões, pois um agressor pode navegar para qualquer caminho no servidor e acessar informações confidenciais, incluindo o arquivo etc passwd, este arquivo contém uma lista de usuários no servidor.
Armados com essa exploração, os pesquisadores disseram que foram capazes de identificar o endereço IP e a chave de shell seguro privado (SSH) associada ao servidor.
Meu mestre a i é di online falou que não posso falar palavrão, senão falaria fudeu.
Embora a vulnerabilidade já tenha sido abordada, as descobertas ocorrem quando a Akamai disse que registrou mais de cinco bilhões de ataques LFI entre setembro de 2021 e 28 de fevereiro de 2022, marcando um aumento de 141% nos seis meses anteriores.
Os ataques LFI são um vetor de ataque que pode causar grandes danos a uma organização, pois um agente de ameaça pode obter informações sobre a rede para reconhecimento futuro”, disseram os pesquisadores.
Fim da matéria, agora quero lhe falar algo, pense bem durante os próximos dias.
Se papai foi trabalhar e mamãe foi passear, quem canta a musica para a criança?
Pense durante a noite.
-
LIVE
JohnnyDrop
58 minutes agoJOHNNY DROP | Let's get to 100 Followers | Warzone / PGA / Question of the Day
37 watching -
11:52
Exploring With Nug
2 hours ago $0.07 earnedWhat’s Hiding Under This Dallas Lake We Found a Vehicle!
14.6K3 -
LIVE
sSK1TTL3Ss
1 hour agoBATTLEPASS Grind!
31 watching -
LIVE
Lofi Girl
2 years agolofi hip hop radio 📚 - beats to relax/study to
48 watching -
LIVE
RaikenNight
1 hour agoGoose Goose Duck then I am Building MInis
76 watching -
LIVE
Phyxicx
3 hours agoRocket League with Rance tonight! - 8/24/2025
42 watching -
LIVE
ManoloCalifas
54 minutes ago🔴 LIVE - DARK SOULS 3 SEAMLESS CO-OP
24 watching -
2:59:09
Barry Cunningham
9 hours agoBREAKING NEWS: PRESIDENT TRUMP SET TO TAKEOVER CHICAGO AND BOSTON!
33K28 -
2:58:27
LumpyPotatoX2
3 hours agoSunday Funday on HellDivers - #RumbleGaming
19.5K -
3:11:52
Esports Awards
6 hours agoEsports Awards: Decade Awards 2025
54.1K4