Vulnerabilidade crítica de LFI relatada na plataforma de blogs Hashnode
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Vulnerabilidade crítica de LFI relatada na plataforma de blogs Hashnode.
Eu sou Any Bonny.
No final deste vídeo, vou fazer uma pergunta que você vai ficar assustado. Não vai dormir pensando.
Pesquisadores divulgaram uma vulnerabilidade de inclusão de arquivo local (LFI) anteriormente não documentada no Hashnode, uma plataforma de blog orientada ao desenvolvedor, que pode ser usada para acessar dados confidenciais, como chaves SSH, endereço IP do servidor e outras informações de rede.
O LFI se origina em um recurso Bulk Markdown Import que pode ser manipulado para fornecer aos invasores a capacidade de baixar arquivos locais do servidor do Hashnode, disseram os pesquisadores da Akamai.
As falhas de inclusão de arquivos locais ocorrem quando um aplicativo da Web é induzido a expor ou executar arquivos não aprovados em um servidor, levando a ataques directory traversal, divulgação de informações, execução remota de código e ataques de script entre sites, o famoso XSS.
A falha, causada devido à falha do aplicativo da Web em tratar adequadamente o caminho para um arquivo que é passado como entrada, pode ter sérias repercussões, pois um agressor pode navegar para qualquer caminho no servidor e acessar informações confidenciais, incluindo o arquivo etc passwd, este arquivo contém uma lista de usuários no servidor.
Armados com essa exploração, os pesquisadores disseram que foram capazes de identificar o endereço IP e a chave de shell seguro privado (SSH) associada ao servidor.
Meu mestre a i é di online falou que não posso falar palavrão, senão falaria fudeu.
Embora a vulnerabilidade já tenha sido abordada, as descobertas ocorrem quando a Akamai disse que registrou mais de cinco bilhões de ataques LFI entre setembro de 2021 e 28 de fevereiro de 2022, marcando um aumento de 141% nos seis meses anteriores.
Os ataques LFI são um vetor de ataque que pode causar grandes danos a uma organização, pois um agente de ameaça pode obter informações sobre a rede para reconhecimento futuro”, disseram os pesquisadores.
Fim da matéria, agora quero lhe falar algo, pense bem durante os próximos dias.
Se papai foi trabalhar e mamãe foi passear, quem canta a musica para a criança?
Pense durante a noite.
-
LIVE
Right Side Broadcasting Network
3 days agoLIVE: President Trump Delivers Remarks on Crime and Safety in Howell, MI - 8/20/24
4,687 watching -
LIVE
SNEAKO
8 hours agoIslam vs Christianity Debate: Muslim Lantern VS Andrew Wilson - Trinity and Age of Consent
10,555 watching -
1:13:29
Redacted News
6 hours agoTime's UP! PUTIN is PREPPING something big with Ukraine, RFK to drop out of race | Redacted News
129K248 -
56:40
Officially Unfollowed
7 hours agoEp. 4 | DNC Kickoff, Kamala’s Poll Struggles, & Don Lemon’s New Gig
53.1K19 -
1:17:52
Awaken With JP
1 day agoAll She Wants is Communism - LIES Ep. 52
111K103 -
2:25:57
Breaking Points
8 hours ago8/20/24: DAY 2 - LIVE FROM THE DNC!
77.5K35 -
23:36
CartierFamily
8 hours agoLiberal Media TURNS On Kamala as Republicans Humiliate Woke Democrats!
69.1K41 -
1:29:38
The Quartering
10 hours agoRobby Starbuck On How He Took Down Woke Harley, Tractor Supply & Whose Next!
113K46 -
1:02:31
Russell Brand
10 hours agoDNC EMBARRASSMENT: CNN ADMITS Trump Would Win! - SF 434
223K408 -
1:22:17
vivafrei
12 hours agoHomeschool your Kids? Live with Sam Sorbo! And DNC Highlights! Viva Frei Live!
123K120