Сегодня ночью кто-то провернул трюк, который выглядит одновременно впечатляюще и грустно. Атакующий отчеканил 1 миллиард бриджевых DOT на Ethereum и тут же слил весь объём в одной транзакции, получив 108,2 ETH — примерно $237 000. Цифра «миллиард токенов» звучит катастрофически. Реальный ущерб — меньше недельного бюджета на рекламу среднего крипто-проекта.Разбираемся, что именно сломалось и почему это важно — даже если потери оказались смешными. Читать далее
Multiple directory traversal vulnerabilities in IceWarp Mail Server before 11.2 allow remote attackers to read arbitrary files via a (1) .. (dot dot) in the file parameter to a webmail/client/skins/default/css/css.php page or .../. (dot dot dot slash dot) in the (2) script or (3) style parameter to webmail/old/calendar/minimizer/index.php.
Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше →
Directory traversal vulnerability in the web application in Symmetricom s350i 2.70.15 allows remote attackers to read arbitrary files via a (1) ../ (dot dot slash) or (2) ..\ (dot dot forward slash) before a file name.