Анонимный хакер под псевдонимом Polict обнаружил опасную уязвимость в генераторе PDF-файлов TCPDF.
Хакер нашел способ, как этой уязвимостью можно воспользоваться для взлома сайтов.
Polict рассказал, что с помощью TCPDF, используемого множеством ресурсов, можно преобразовать код HTML в PDF-документ.
Чтобы воспользоваться ошибкой, взломщикам необходимо встроить в HTML вредоносный код. Использовать "брешь" в атаке сложно, однако в случае успешного применения кода можно получить...