Сегодня публично стал доступен код, эксплуатирующий переполнение буфера CyberCheck -
подсистемы обслуживания транзакций клиентов-покупателей, зарегистрированных в системе интернет-платежей CyberPlat. Удаленный атакующий может получить полный контроль над уязвимой системой. Как стало известно, данный эксплоит успешно использовался в течение длительного времени.
Цель эксплоита: CyberCheck
Воздействие эксплоита: Remote shell на 61200 порту
Автор эксплоита drG4njubas // m00
Скачать Poc код, который должен использоваться только для проверки вашей вашей системы на обнаруженную уязвимость:
http://m00.void.ru/exp/m00-cybercheck.c
(Windows версия)
http://m00.void.ru/exp/m00-cybercheck.lnx.c (Linux версия)
