FTP bounce нападение в Microsoft Internet Security and Acceleration Server

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Microsoft Internet Security and Acceleration Server 2000, 2000 SP1

Уязвимость обнаружена в Microsoft Internet Security and Acceleration Server (ISA Server). Удаленный пользователь может выполнить FTP bounce нападение через сервер.
Удаленный пользователь может выполнить FTP bounce нападение против целевого FTP сервера, который доступен через Microsoft Internet Security and Acceleration Server (ISA Server). FTP Application filter в ISA Server не проверяет IP адрес, переданный в команде FTP PORT для текущей FTP сессии. Подробная информация о FTP bounce нападении описана в CERT Advisory CA-1997-27.

FTP bounce нападение в Microsoft Internet Security and Acceleration Server

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Инфра в огне. Как мы пентестили сети двух крупных российских компаний

HTB GreenHorn. Получаем сессию через сервис Pluck

Хакеры.RU. Глава 0х01. Точка входа

Громим PrestaShop. Как я захватил инсталл интернет-магазина на багбаунти

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Ошибка в плагине WPForms позволяет возвращать деньги через Stripe на миллионах сайтов

Microsoft исправляет 0-day и еще 71 уязвимость в своих продуктах

Операторы Black Basta переходят на email-бомберы и социальную инженерию

Ботнет Socks5Systemz поддерживает прокси-сервис, насчитывающий более 85 000 устройств

Производитель медицинского оборудования Artivion стал жертвой вымогателей