CSRF атаки в Adobe Flash Player

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Программа:
Adobe Flash Player 9.x
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x

Уязвимость позволяет удаленному злоумышленнику выполнить CSRF нападение на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в функции "XML.addRequestHeader()" и недостаточной проверке атрибута "XML.contentType". Атакующий может обойти ограничения безопасности, воспользовавшись символом CRLF и введя специально составленные HTTP заголовки в запросе осуществить атаку типа Cross-Site Request Forgery (CSRF).

Эксплоит:

http://download2.rapid7.com/r7-0026/

CSRF атаки в Adobe Flash Player

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

EIGRP Scam. Отравляем таблицу маршрутизации на Python

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks

DDoS-атак на отрасль энергетики стало больше почти в 10 раз

Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи

Cisco предупредила о масштабных брутфорс-атаках, нацеленных на VPN-сервисы

YouTube продолжается бороться с блокировкой рекламы. Очередь дошла до сторонних приложений