WAIS (Wide Area Information Service) - совокупность программ, которые обеспечивают распределение информации в больших сетях. Обнаруженная уязвимость позволяет удаленному атакующему выполнять произвольные команды. Команды задаются после символа | в строке запроса. Например, вводим '| who' в строке запроса: 

Getting "Help on database: 1995_public_papers_vol2_text" from 1995_public_paper
guest ttyp1 Apr 4 14:23
swais ttyp2 Jun 29 16:52
Press any key to continue

Уязвимость обнаружена в Simple WAIS version 1.11.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии