Дырка в HP Openview Node Manager (переполнение буфера)

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Версии подвержены багу:
HP Openview Node Manager v6.1

Описание:
HP Openview Node Manager 6.1 под Windows NT Server 4.0 (SP6) подвержен переполнению буфера. Переполнение буфера приводит к тому, что система перестает отвечать на запросы.

Демонстрация:
Хакер коннектится к 80 порту и посылает поток GET, который включает EIP (длина потока должна быть 136 байтов)

Пример:
http://127.0.0.1/OvCgi/OpenView5.exe?Context=SNMP&Action=SNMP&Host=&Oid=AA(x 132 bytes)

Патч:
http://ovweb.external.hp.com/cpe/patches/

Дырка в HP Openview Node Manager (переполнение буфера)

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца

Количество атак на мобильные устройства в России возросло в 5,2 раза

Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет

Малварь GuptiMiner распространялась через обновления антивируса eScan

Открыта регистрация на соревнования Киберколизей