Переполнение буфера в MaxDB

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

Содержание выпуска
Подписка на «Хакер»-60%

Программа: MaxDB 7.6.00.22, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в WebDBM при обработке имен баз данных. Удаленный пользователь может с помощью HTTP запроса, содержащего слишком длинное имя базы, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Переполнение буфера в MaxDB

Хакер #307. Угон сессий Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux

Хакеры.RU. Глава 0х0E. Следующий уровень

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Страж безопасности. Защищаем периметр при помощи Wazuh

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

За один день группа TA558 разослала более 76 000 фишинговых писем

Ради борьбы с мошенниками правительство готовит изменения в десятках законов

Более 3000 раскрытых ключей ASP.NET используются хакерами

Резервный банк Индии будет использовать специальный домен для борьбы с мошенничеством

Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования