Premium Only Content

Vulnerabilidade crítica de LFI relatada na plataforma de blogs Hashnode
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Vulnerabilidade crítica de LFI relatada na plataforma de blogs Hashnode.
Eu sou Any Bonny.
No final deste vídeo, vou fazer uma pergunta que você vai ficar assustado. Não vai dormir pensando.
Pesquisadores divulgaram uma vulnerabilidade de inclusão de arquivo local (LFI) anteriormente não documentada no Hashnode, uma plataforma de blog orientada ao desenvolvedor, que pode ser usada para acessar dados confidenciais, como chaves SSH, endereço IP do servidor e outras informações de rede.
O LFI se origina em um recurso Bulk Markdown Import que pode ser manipulado para fornecer aos invasores a capacidade de baixar arquivos locais do servidor do Hashnode, disseram os pesquisadores da Akamai.
As falhas de inclusão de arquivos locais ocorrem quando um aplicativo da Web é induzido a expor ou executar arquivos não aprovados em um servidor, levando a ataques directory traversal, divulgação de informações, execução remota de código e ataques de script entre sites, o famoso XSS.
A falha, causada devido à falha do aplicativo da Web em tratar adequadamente o caminho para um arquivo que é passado como entrada, pode ter sérias repercussões, pois um agressor pode navegar para qualquer caminho no servidor e acessar informações confidenciais, incluindo o arquivo etc passwd, este arquivo contém uma lista de usuários no servidor.
Armados com essa exploração, os pesquisadores disseram que foram capazes de identificar o endereço IP e a chave de shell seguro privado (SSH) associada ao servidor.
Meu mestre a i é di online falou que não posso falar palavrão, senão falaria fudeu.
Embora a vulnerabilidade já tenha sido abordada, as descobertas ocorrem quando a Akamai disse que registrou mais de cinco bilhões de ataques LFI entre setembro de 2021 e 28 de fevereiro de 2022, marcando um aumento de 141% nos seis meses anteriores.
Os ataques LFI são um vetor de ataque que pode causar grandes danos a uma organização, pois um agente de ameaça pode obter informações sobre a rede para reconhecimento futuro”, disseram os pesquisadores.
Fim da matéria, agora quero lhe falar algo, pense bem durante os próximos dias.
Se papai foi trabalhar e mamãe foi passear, quem canta a musica para a criança?
Pense durante a noite.
-
56:41
Donald Trump Jr.
8 hours agoLies, Leaks, and Lawfare: Censorship Corruption Exposed | TRIGGERED Ep.263
140K120 -
1:19:46
Precision Rifle Network
5 hours agoS4E25 Guns & Grub - Rex Is Back, I shot the 6.5PRC finally...
11.6K1 -
LIVE
rhywyn
3 hours agoうつ
22 watching -
LIVE
RyuMuramasa✧
5 hours agoNEW Everdark Sovereign | Elden Ring Nightreign | LIVE Playthrough
34 watching -
1:17:04
Nikko Ortiz
12 hours agoLive - News, Politics, Podcast And Naaah Im Playin We Chillen
5.58K -
1:26:13
Mally_Mouse
7 hours agoLet's Hang!! -- P.O. Box & Chill!
18.7K -
1:02:37
BonginoReport
7 hours agoKamala Teases Book About Dumpster Fire Campaign - Nightly Scroll w/ Hayley Caronia (Ep.102)
72.6K59 -
35:05
Stephen Gardner
7 hours ago🔥Obama will be FORCED to Testify in Trump trial?
33.6K55 -
9:08
Tundra Tactical
5 hours ago $0.04 earnedTundra Tactical Political Memes Review!
24.2K2 -
DVR
GloryJean
5 hours agoDuos w/ Spartakus 🔥 LOCK IN for Games w/ PASSION
11.7K