Отказ в обслуживании и обход ограничений безопасности в Direct Web Rendering (DWR)

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Программа: Direct Web Rendering (DWR) 1.x

Уязвимость позволяет удаленному злоумышленнику получить доступ к файловой системе и выполнить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибки в функциональности include/exclude. Атакующий может передать злонамеренный запрос в DWR, что позволит ему получить доступ к ограниченным для доступа методам.

2) Уязвимость существует из-за того, что DWR не устанавливает максимальное число звонков в пакете. Атакующий может передать злонамеренный запрос в DWR, что приведет к остановке servlet движка.

Отказ в обслуживании и обход ограничений безопасности в Direct Web Rendering (DWR)

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE

Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE

HTB Axlle. Повышаем привилегии через StandaloneRunner

История двух ATO. Ищем уязвимости в логике обработки email

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Исследователи выявили почти 4000 уязвимых спутниковых приемников сигнала

Ghost Tap использует NFC для кражи денег

Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси

Хакеры заявляют, что похитили данные клиентов Ford

Шифровальщик Helldown взламывает брандмауэры Zyxel