Sql Injection в Asterisk PBX

Рекомендуем почитать:

Хакер #308. Pentest Award 2024

Программа: Asterisk PBX

Уязвимость в проверке правильности входных данных обнаружена в
Asterisk PBX. Удаленный атакующий может выполнить произвольные Sql команды,
чтобы получить доступ к системе. Удаленный пользователь может установить специально обработанную CallerID
строку, чтобы выполнить произвольные SQL команды на основной базе данных.
Недостаток обнаружен в функции регистрации Call Detail Record (CDR).
Удаленный пользователь может эксплуатировать этот недостаток через
voice-over-IP (VoIP) подключения или через телефонную сеть.

Sql Injection в Asterisk PBX

Хакер #308. Pentest Award 2024

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Уроки форензики. Расследуем кибератаку через соцсеть и раскрываем маскировку файла

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию

Хакеры.RU. Глава 0х10. Перцептрон

Злостная эксплуатация. Используем Angr, чтобы найти Buffer Overflow

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

В Google Cloud KMS появятся квантово-устойчивые цифровые подписи

Криптобиржа Bybit обещает до 140 млн долларов за помощь в поимке хакеров

Неисправленная уязвимость в Parallels Desktop дает root-права в macOS

Малварь SpyLend загрузили из магазина Google Play более 100 000 раз

На GitHub нашли сотни репозиториев с вредоносным кодом