Posted 21 марта 2019,, 17:46
Published 21 марта 2019,, 17:46
Modified 1 сентября 2022,, 03:07
Updated 1 сентября 2022,, 03:07
Анонимный хакер нашел уязвимость для взлома сайтов
21 марта 2019, 17:46
Хакер с ником Polict описал в своем блоге способ, как взломать любой сайт через уязвимость в генераторе PDF-файлов TCPDF.
Библиотеку TCPDF используют многие ресурсы: с ее помощью код HTML можно преобразовать в PDF-документ. Хакер обнаружил уязвимость в 2018 году и сообщил об этом производителям программы, которые дважды обновили генератор, чтобы устранить уязвимость. Об этом пишет газета «Известия».
Чтобы воспользоваться уязвимостью, киберпреступники должны встроить в HTML вредоносный код или вмешаться в процесс генерации. Таким образом можно получить полный контроль над сайтом.
Подпишитесь
"