Программа: SAP MaxDB 7.6.03.07

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.  Уязвимость существует из-за того, что MaxDB сервер выполняет "cons.exe DATABASE COMMAND" через вызов system(), когда определенные команды вызываются пользователем. Удаленный неаутентифицированный пользователь может выполнить произвольные команды на целевой системе.

Эксплоит:

http://aluigi.org/poc/sapone.zip

http://www.milw0rm.com/sploits/2008-sapone.zip

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии