Обход защиты в Trend Micro InterScan VirusWall

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Trend Micro InterScan VirusWall - высоко эффективный сканер вирусов для интернет шлюзов. Программа просматривает содержание входящего
HTTP, SMTP и FTP трафика на наличие вирусов и злонамеренного кода.

Опция, называемая " Skip scanning if Content-length equals 0",
стоит в защите по умолчанию. Web сервер может возвращать инфицированное содержание, устанавливая этот заголовок
в 0, и обходить VirusWall сканер. Большинство программ просмотра игнорируют этот заголовок и правильно отображают содержание страницы. Уязвимость позволяет
вредоносному содержанию обходить фильтрацию VirusWall и нормально интерпретироваться системой клиента.

Уязвимость найдена в

Trend Micro Interscan Viruswall (HP-UX, Solaris, Linux) 3.6
Trend Micro InterScan VirusWall for Windows NT 3.51

Обход защиты в Trend Micro InterScan VirusWall

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть

HTB Blazorized. Ломаем сайт на веб-платформе Blazor

Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping

Отлом байды. Как устроена защита Android-приложений Baidu

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

iPhone действительно перезагружается автоматически, чтобы защитить данные

Малварь из npm атакует разработчиков Roblox

Специалисты Tor Project рассказали об атаке на сеть Tor

Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS

Новые последствия взлома MOVEit: у Amazon произошла утечка данных сотрудников