Помнит кто, lfi через phpinfo в новых версиях как то зафиксен?

да вроде все также, ты про что именно? то что он дискложит твой файлик в /tmp ?

да, про это

фиксилось это как либо или нет

если честно не слышал чтобы фиксилось, должно быть все также

ну вот я тоже не слышал, хотелось подтверждения, спс

"Так как главным требованием является наличие на уязвимом сайте phpinfo, то достаточно несложно посмотреть, разворачивает он массив $_FILES или нет."
Если разворачивает, то работать будет

у меня вопрос про версии и фикс, а не работоспособность

Народ, кто хочет поучавствовать в CTF ?  если есть желание попробывать, подключайтесь к нашей команде https://telegram.me/joinchat/D6yqbkDfJ7Y5U7wcdwC7_w

Народ, давайте решать по теме на митап

осталось 3 дня, нужно выбрать тему, собрать вопросы

Если кто хочет поучаствовать в разговоре - пишите в личку

Собственно вот она выжимка по ситуации с утечкой инструментария Equation Group, уже и по TV!

https://www.youtube.com/watch?v=tcq_ey3L1Iw&t=3m27s

https://www.youtube.com/watch?v=Wd3pUvXcSXU&t=3m27s

Нейросети?

Искусственный интеллект?

Нанотехнологии еще дописать - самое то будет.

ребят, видео сначала гляньте, там два сюжета, второй про утечку eqgrp
а первый про выход intel на рынок железа, процессоров для работы нейросетей - конкуренция с чипапи nvidia для AI

А, там видео из двух частей, упустил, каюсь.

Антон Кирсанов:
Мы закончили тесты с цисковским EXTRABACON.
Эксплоит стабилен, завелся без каких-либо проблем. Протестили на ASA 5510, версии прошивки 8.4.1 и 8.4.3.
При определенной настройке возможно RCE(чаще с внутренней сети, например с сети провайдера), если торчит snmp + ssh наружу(телнет не проверяли). Community string надо либо брутить, либо попробовать дефолтовый "public". Сбрасывается проверка пароля, войти получилось, далее enable работает без пароля, с возможностью менять конфигурацию без пароля.
Спасибо @CSlash за представленные циски для экспериментов!