Выполнение произвольного кода в Microsoft XML Core Services

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Программа: Microsoft XML Core Services (MSXML) 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
"Msxml2.XMLHTTP.3.0" ActiveX компоненте (msxml3.dll) при обработке некорректных
HTTP, у которых отсутствует фраза причины в строке статуса. Атакующий может
обманным образом заманить пользователя на специально сформированный Web сайт,
что позволит выполнить произвольный код на целевой системе.

Ссылка:

http://www.microsoft.com/technet/security/Bulletin/MS10-051.mspx

Выполнение произвольного кода в Microsoft XML Core Services

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Самооборона по-хакерски. Ловим нарушителя на уровне сети

Инфра в огне. Как мы пентестили сети двух крупных российских компаний

HTB GreenHorn. Получаем сессию через сервис Pluck

Хакеры.RU. Глава 0х01. Точка входа

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Qnap патчит уязвимости, обнаруженные на Pwn2Own

Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика

Закажи бумажный спецвыпуск «Хакера» в подарок

RCE-уязвимость в продуктах Cleo используется для массовых атак

Ошибка в плагине WPForms позволяет возвращать деньги через Stripe на миллионах сайтов