Хакер #305. Многошаговые SQL-инъекции
Программа: Unreal Engine
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке параметра "CLASS" команды "DLMGR", загрузки злонамеренного пакета
(PKG), или обработке параметра "LEVEL" команды "WELCOME". Атакующий может
обманным образом заставить пользователя соединиться со специально составленным
сервером, что приведет к выполнению произвольного кода.
Эксплоит:
http://aluigi.org/testz/unrealts.zip
http://aluigi.org/poc/unrealcfs.txt
- unrealts 7777 unrealcfs.txt
(или "unrealts -x 2 7777 unrealcfs.txt" для Unreal 3 engine, используйте опцию -x
для остальных)
- откройте консоль вашего клиента (~) и введите: open 127.0.0.1:7777