Административный доступ и удаленный отказ в обслуживании в Emulive Server4 Commerce Edition

Рекомендуем почитать:

Xakep #299. Sysmon

Программа: Emulive Server4 Commerce Edition Build 7560

Удаленный пользователь может получить административный доступ. Удаленный пользователь может аварийно завершить работу системы.

1. Удаленный пользователь может получить административный доступ к приложению, используя специально сформированный URL, который использует null session ID:

http://[target]//PUBLIC/ADMIN/INDEX.HTM

2. Также сообщается что удаленный пользователь может подключится к целевой системе на 66 TCP порту и представить специально сформированные данные (более восьми возвратов каретки) чтобы аварийно завершить работу системы.

Эксплоит:

http://www.gulftech.org/downloads/?file_id=00021

Административный доступ и удаленный отказ в обслуживании в Emulive Server4 Commerce Edition

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров

MEGANews. Самые важные события в мире инфосека за апрель

HTB Devvortex. Повышаем привилегии через уязвимость в Apport

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Северокорейские хакеры используют DMARC для маскировки своих атак

Правоохранители закрыли 12 мошеннических колл-центров

Инфостилеры заразили 10 млн систем в 2023 году

Android раскрывает DNS-запросы пользователей при включенном VPN

В приложениях и системных компонентах Xiaomi нашли множество проблем