Переполнение буфера в Novell eDirectory iMonitor HTTPSTK

Рекомендуем почитать:

Xakep #303. Свой Arch Linux

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Novell eDirectory

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в iMonitor при обработке заголовков HTTP Request. Атакующий может выполнить произвольный код с административными привилегиями.

Описание разработки эксплойта:

http://www.mnin.org/advisories/2006_novell_httpstk.pdf

Переполнение буфера в Novell eDirectory iMonitor HTTPSTK

Xakep #303. Свой Arch Linux

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker

Тотальное отключение. Как грамотно закрыть счета и расстаться с банком

Булавкой по мозгам. Анализируем динамический код при помощи Intel Pin

FLUX.1 и SwarmUI. Генерируем картинки новой открытой моделью

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Россиянина приговорили к 40 месяцам тюрьмы за продажу 300 000 учетных данных

Хак-группа OldGremlin возобновила свою активность

Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR-защиты

Атака ArtiPACKED может использоваться для захвата GitHub-репозиториев и доступа к облачным средам

В США предложили использовать OSINT для поиска уязвимостей в Astra Linux