Раскрытие информации в Redhat Stronghold Secure Web Server

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Содержание выпуска
Подписка на «Хакер»-60%

Redhat Stronghold Secure Web Server - Web сервер, основанный на Apache и разработанный, чтобы быть устойчивым и безопасным.
Заданная по умолчанию инсталляция Stronghold поддерживает URL, который отображает информацию сервера, включая файл httpd.conf.
Злонамеренный пользователь, просматривающий эту информацию, может использовать ее для дальнейших нападений на сервер:

http://target/stronghold-info
http://target/stronghold-status

Уязвимость найдена в RedHat Stronghold 2.3,2.4,3.0.

Раскрытие информации в Redhat Stronghold Secure Web Server

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache

В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным

HTB Resource. Разбираемся с SSH-авторизацией по сертификату

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Исследователи обнаружили первый в истории Linux-буткит Bootkitty

Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows

В рамках операции Serengeti арестованы более 1000 человек

WordPress-плагин для защиты от спама подвергает риску 200 000 сайтов

Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки