EXPLOIT: анонимный доступ к закрытым страницам в Atlassian Confluence с 6.0.0 до 6.0.6 (видео)

Содержание статьи

BRIEF
EXPLOIT
TARGETS
SOLUTION

Дата релиза: 5 апреля 2017 года
CVE: CVE-2017-7415
Автор: Yuvanesh

BRIEF

Причина уязвимости — отсутствие проверки прав пользователя для доступа к страницам и блогам. Обратившись к любой записи через специально сформированный запрос к REST API, злоумышленник может получить ее содержимое.

EXPLOIT

В последнее время все чаще всплывают ошибки в REST API разных приложений. Не так давно была RCE в Drupal, еще раньше — внедрение контента в WordPress. На этот раз проблема с API пробралась в продукт австралийской компании Atlassian под названием Confluence.

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

← Ранее Со счетов пользователей филиппинского банка исчезли все деньги

Далее → Хакеры использовали инстаграм Бритни Спирс для управления малварью

Далее по этой теме
Ранее по этой теме

HOW-TO: шпаргалка по командам SVN

Как известно, Subversion, также известная как SVN, — это свободная централизованная систем…

14.07.2017
3 мин на чтение
Русский народный блокчейн. Пишем простой локальный блокчейн с использованием «Стрибога»

Блокчейн и все, что с ним связано, нынче у всех на слуху, и на сегодняшний день вряд ли мо…

06.06.2018
19 мин на чтение
Порка распорки. Разбираем свежую уязвимость в фреймворке Apache Struts 2

Сегодня мы вернемся к Apache Struts, популярному веб-фреймворку, который за последнее врем…

26.09.2017
12 мин на чтение
В Apache Struts нашли критическую уязвимость, ставящую под угрозу крупнейшие компании

Во фреймворке Apache Struts, который используется в топовых энтерпрайз-приложениях, обнару…

06.09.2017
4 мин на чтение
WWW: gron — утилита, которая облегчает работу с JSON из командной строки

Данные в формате JSON легко загружать и сохранять в своих программах, а вот через терминал…

06.04.2018
2 мин на чтение
Уязвимость в библиотеке gSOAP может создать проблемы тысячам IoT-устройств

Уязвимость, получившая название Devil's Ivy, создает риск для тысяч «умных» устройств.

20.07.2017
4 мин на чтение

HipChat взломали, компания обнуляет пароли

Неизвестный хакер или группа хакеров скомпрометировали пользователей корпоративной чат-пла…

27.04.2017
3 мин на чтение
Атаки на уязвимость в WordPress REST API используются для установки бэкдоров

Массовые атаки на свежую уязвимость в WordPress не ограничились одними только дефейсами.

13.02.2017
4 мин на чтение
Обзор эксплоитов #217. Уязвимости в WordPress, Bitbucket, MyBB и библиотеке GMP (GNU Multi-Precision) в PHP

В этом выпуске я расскажу об ошибке в десериализаторе объектов GMP в PHP, об уязвимости в …

10.03.2017
43 мин на чтение
Исправлены критические уязвимости в трех модулях Drupal

Разработчики популярной системы управления контентом Drupal представили обновление, устран…

15.07.2016
4 мин на чтение
Хакеры активно эксплуатируют брешь в модуле Drupal, обнаруженную еще в июле

В июле 2016 года разработчики популярной CMS Drupal представили патчи для ряда RCE-уязвим…

16.09.2016
4 мин на чтение
Обзор эксплоита: SQLi и удаленное выполнение произвольного кода в Drupal Services < 7.x-3.19 (видео)

В прошлом обзоре мы рассматривали уязвимость в REST API WordPress. Теперь поговорим о проб…

12.04.2017
15 мин на чтение

EXPLOIT: анонимный доступ к закрытым страницам в Atlassian Confluence с 6.0.0 до 6.0.6 (видео)

Содержание статьи

BRIEF

EXPLOIT

Присоединяйся к сообществу «Xakep.ru»!

HOW-TO: шпаргалка по командам SVN

Русский народный блокчейн. Пишем простой локальный блокчейн с использованием «Стрибога»

Порка распорки. Разбираем свежую уязвимость в фреймворке Apache Struts 2

В Apache Struts нашли критическую уязвимость, ставящую под угрозу крупнейшие компании

WWW: gron — утилита, которая облегчает работу с JSON из командной строки

Уязвимость в библиотеке gSOAP может создать проблемы тысячам IoT-устройств

HipChat взломали, компания обнуляет пароли

Атаки на уязвимость в WordPress REST API используются для установки бэкдоров

Обзор эксплоитов #217. Уязвимости в WordPress, Bitbucket, MyBB и библиотеке GMP (GNU Multi-Precision) в PHP

Исправлены критические уязвимости в трех модулях Drupal

Хакеры активно эксплуатируют брешь в модуле Drupal, обнаруженную еще в июле

Обзор эксплоита: SQLi и удаленное выполнение произвольного кода в Drupal Services < 7.x-3.19 (видео)

Последние взломы

ЖэПэО. Эксплуатируем небезопасные групповые политики

HTB Ambassador. Повышаем привилегии через Consul

Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows

Pivoting District. Как работает GRE-пивотинг поверх сетевого оборудования

Компьютерные трюки

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Вперед в прошлое! Как выжить в Windows 2000 в 2022 году

Свежие новости

Опасную RCE-уязвимость в GTA Online исправили

Компрометация Google Fi привела к атакам на подмену SIM-карт

В роутерах и других устройствах Zyxel устранены четыре уязвимости

В открытом доступе опубликованы 1,4 млрд строк из утекших баз российских компаний

Ботнет HeadCrab скомпрометировал более 1200 серверов Redis

Содержание статьи

BRIEF

EXPLOIT

Присоединяйся к сообществу «Xakep.ru»!

1 год

1 месяц

Последние взломы

Компьютерные трюки

Свежие новости

Опасную RCE-уязвимость в GTA Online исправили

Компрометация Google Fi привела к атакам на подмену SIM-карт

В роутерах и других устройствах Zyxel устранены четыре уязвимости

В открытом доступе опубликованы 1,4 млрд строк из утекших баз российских компаний

Ботнет HeadCrab скомпрометировал более 1200 серверов Redis