07.06.2002

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

В Web-cервере Novonyx, устанавливаемом в Novell
Netware по умолчанию и висящем на 80 порту,
существует несколько уязвимостей:

1) Раскрытие пути к серверу:

http://webserver/lcgi/sewse.nlm?sys:/novonyx/suitespot/docs/sewse/misc/allfield.jse
http://webserver/lcgi/sewse.nlm?sys:/novonyx/suitespot/docs/sewse/misc/test.jse
http://webserver/perl/samples/env.pl

2) Раскрытие информации о конфигурации
сетевых плат:

http://webserver/perl/samples/lancgi.pl

3) Раскрытие информации о конфигурации
тома:

http://webserver/perl/samples/volscgi.pl

4) Просмотр дерева NDS:

http://webserver/perl/samples/ndslogin.pl

Открыть комментарии

0 комментариев

Межтекстовые Отзывы

Посмотреть все комментарии

Раскрытие информации в Novell Netware

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Самооборона по-хакерски. Ловим нарушителя на уровне сети

Инфра в огне. Как мы пентестили сети двух крупных российских компаний

HTB GreenHorn. Получаем сессию через сервис Pluck

Хакеры.RU. Глава 0х01. Точка входа

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам

Qnap патчит уязвимости, обнаруженные на Pwn2Own

Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика

Закажи бумажный спецвыпуск «Хакера» в подарок

RCE-уязвимость в продуктах Cleo используется для массовых атак