Проблемы в Ternd Micro AppletTrap

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Ternd Micro AppletTrap -продукт предназначенный для блокировки злонамеренных JAVA апплетов, JavaScript и unsecured ActiveX в gateway. Программа включает опцию для фильтрации URL.

Сегодня Edvice Security нашла 4 различные возможности обойти эту фильтрацию:

Ограничение доступа к http://source.com/restricted можно обойти, печатая
http://source.com//restricted.
Кодирование URL: для обхода набрать: http://source.com/r%65stricted
Для обхода ограничения IP адреса, достаточно использовать адрес домена.
Если стоит ограничение на адрес http://192.16.100.100, то оно спокойно обходится
добавлением нуля перед любым числом: http://192.016.100.100 или
http://00192.16.100.100

Уязвимость работает в AppletTrap 2.0.

Проблемы в Ternd Micro AppletTrap

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Забытый веб. Как мы нашли самодельный веб-сервис, давший дорогу внутрь сети

Самооборона по-хакерски. Ловим нарушителя на уровне сети

Инфра в огне. Как мы пентестили сети двух крупных российских компаний

HTB GreenHorn. Получаем сессию через сервис Pluck

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Обнаружен шпионский инструмент EagleMsgSpy, которым пользуются китайские правоохранители

В рамках операции PowerOff закрыты еще 27 платформ для проведения DDoS-атак

Технология eBPF набирает популярность у злоумышленников

Mozilla отключит функциональность Do Not Track в Firefox

Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам