Vulnerabilidade crítica de LFI relatada na plataforma de blogs Hashnode
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Vulnerabilidade crítica de LFI relatada na plataforma de blogs Hashnode.
Eu sou Any Bonny.
No final deste vídeo, vou fazer uma pergunta que você vai ficar assustado. Não vai dormir pensando.
Pesquisadores divulgaram uma vulnerabilidade de inclusão de arquivo local (LFI) anteriormente não documentada no Hashnode, uma plataforma de blog orientada ao desenvolvedor, que pode ser usada para acessar dados confidenciais, como chaves SSH, endereço IP do servidor e outras informações de rede.
O LFI se origina em um recurso Bulk Markdown Import que pode ser manipulado para fornecer aos invasores a capacidade de baixar arquivos locais do servidor do Hashnode, disseram os pesquisadores da Akamai.
As falhas de inclusão de arquivos locais ocorrem quando um aplicativo da Web é induzido a expor ou executar arquivos não aprovados em um servidor, levando a ataques directory traversal, divulgação de informações, execução remota de código e ataques de script entre sites, o famoso XSS.
A falha, causada devido à falha do aplicativo da Web em tratar adequadamente o caminho para um arquivo que é passado como entrada, pode ter sérias repercussões, pois um agressor pode navegar para qualquer caminho no servidor e acessar informações confidenciais, incluindo o arquivo etc passwd, este arquivo contém uma lista de usuários no servidor.
Armados com essa exploração, os pesquisadores disseram que foram capazes de identificar o endereço IP e a chave de shell seguro privado (SSH) associada ao servidor.
Meu mestre a i é di online falou que não posso falar palavrão, senão falaria fudeu.
Embora a vulnerabilidade já tenha sido abordada, as descobertas ocorrem quando a Akamai disse que registrou mais de cinco bilhões de ataques LFI entre setembro de 2021 e 28 de fevereiro de 2022, marcando um aumento de 141% nos seis meses anteriores.
Os ataques LFI são um vetor de ataque que pode causar grandes danos a uma organização, pois um agente de ameaça pode obter informações sobre a rede para reconhecimento futuro”, disseram os pesquisadores.
Fim da matéria, agora quero lhe falar algo, pense bem durante os próximos dias.
Se papai foi trabalhar e mamãe foi passear, quem canta a musica para a criança?
Pense durante a noite.
-
12:33
Hannah Barron
15 hours agoDay in the Life with Hannah Barron!
3.07K13 -
1:03:23
Polebarngarage
17 hours agoBig Block 4x4 Shorty Van LIVES! The BEAST
2.83K4 -
15:40
Destene and Brandon
16 hours agoTelling our friends and family we're pregnant!! | Destene and Brandon
2.62K2 -
3:29
scoutthedoggie
15 hours agoAirsoft War Games - Defend The Base
2.47K -
7:22
Hack
17 hours agoHow to make a mini Gas-jet (up to 1000ºC)
2.74K1 -
6:30
Brad Polumbo
21 hours ago"Cleanliness is Right-Wing!": Insane Woke TikTok (reaction)
3.07K16 -
13:23
Freakin' Reviews
21 hours agoLet's Try Amazon's Best Selling JUICER!
3.44K2 -
16:59
Exploring With Nug
22 hours ago2 Cars Found While Searching For Missing Man!
3.86K1 -
11:32
JoBlo Horror Originals
22 hours agoWhat REALLY Happened To The Entity?
3.49K3 -
7:10:20
SNEAKO
11 hours agoYOU DONT WANNA MISS THIS… (surprise guest)
93.3K40