Выполнение произвольных программ и раскрытие информации в JBoss jBPM

Рекомендуем почитать:

Хакер #305. Многошаговые SQL-инъекции

Программа: JBoss jBPM 2.0

Обнаруженные уязвимости позволяют
удаленному пользователю получить
потенциально важные данные и выполнить
произвольные приложения на системе.
Уязвимость существует в поддержке HSQLDB.
Удаленный пользователь может выполнить
произвольные приложения на системе с
привилегиями JBoss процесса. Уязвимость
обнаружена в классе 'org.jboss.web.WebServer'.
Удаленный пользователь может с помощью
специально сформированного HTTP запроса
получить потенциально важные системные
данные.

Пример:

GET %

Выполнение произвольных программ и раскрытие информации в JBoss jBPM

Хакер #305. Многошаговые SQL-инъекции

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Обзор перспективных исследований за 2024 год. Колонка Дениса Макрушина

Накось макось. Разбираем приложение для Mac OS 9, чтобы дать ему вторую жизнь

HTB Sea. Эксплуатируем уязвимость в WonderCMS

Хакеры.RU. Глава 0х03. Цена риска

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Северокорейских хакеров связали со взломом биржи DMM Bitcoin

В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей

Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube

Новый ботнет атакует роутеры TP-Link и устройства DigiEver

В магазин Европейского космического агентства внедрили веб-скиммер