Подключение к NetBus серверу без ввода пароля

Рекомендуем почитать:

Xakep #295. Приемы рыбалки

Содержание выпуска
Подписка на «Хакер»-60%

Уязвимость обнаружена в NetBus. Удаленный пользователь может подключиться к серверу без авторизации.

Сообщается, что удаленный пользователь может подключиться к NetBus серверу без ввода пароля. Удаленный пользователь может открыть подключение клиента к целевому серверу и, как только появится окно для ввода пароля, открыть второе подключение к целевому серверу с того же самого IP адреса. Второе подключение не будет требовать ввода пароля.

Уязвимость обнаружена в NetBus 1.х.

Подключение к NetBus серверу без ввода пароля

Xakep #295. Приемы рыбалки

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Магия SSPI. Достаем учетные данные Windows, не трогая LSASS

Приключения «Электрона». Отлаживаем JSC-код любой версии Electron без декомпилятора

HTB Cybermonday. Эксплуатируем путаницу ключей JWT

MEGANews. Самые важные события в мире инфосека за ноябрь

Трюки

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников

Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью

Последние новости

Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm

Основатель криптобиржи Bitzlato признал себя виновным

Nissan восстанавливает свои системы после кибератаки

14 декабря в «Кибердоме» пройдет митап «Хакера»

В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода