Несколько уязвимостей в 1st Class Mail Server

Рекомендуем почитать:

Xakep #299. Sysmon

Программа: 1st Class Mail Server 4.01

Несколько уязвимостей обнаружено в 1st Class Mail Server. Удаленный пользователь может просматривать файлы на системе. Удаленный пользователь может выполнить XSS нападение.

http://[host]/AUTH=[some_value]/user/viewmail.tagz? Site=www.hack.gr&Mailbox=3&MessageIndex=[html_code ]>
http://[host]/AUTH=[some_value]/user/?Site=www.ha ck.gr&Mailbox=[html_code]
http://[host]/AUTH=[some_value]/user/members.tagz? Site=www.hack.gr&Mailbox=[html_code]
http://[host]/AUTH=[some_value]/user/general.tagz?Si te=www.hack.gr&Mailbox=[html_code]
http://[host]/AUTH=[some_value]/user/advanced.tagz? Site=www.hack.gr&Mailbox=<[html_code]>
http://[host]/AUTH=[some_value]/user/list.tagz?Site=w ww.hack.gr&Mailbox=[html_code]

Также удаленный пользователь может использовать символы обхода каталога ‘../’ чтобы просмотреть произвольные файлы на системе с привилегиями Web сервера.

Несколько уязвимостей в 1st Class Mail Server

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца

Количество атак на мобильные устройства в России возросло в 5,2 раза

Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет

Малварь GuptiMiner распространялась через обновления антивируса eScan

Открыта регистрация на соревнования Киберколизей