EXPLOIT: анонимный доступ к закрытым страницам в Atlassian Confluence с 6.0.0 до 6.0.6 (видео)

Содержание статьи

BRIEF
EXPLOIT
TARGETS
SOLUTION

Дата релиза: 5 апреля 2017 года
CVE: CVE-2017-7415
Автор: Yuvanesh

BRIEF

Причина уязвимости — отсутствие проверки прав пользователя для доступа к страницам и блогам. Обратившись к любой записи через специально сформированный запрос к REST API, злоумышленник может получить ее содержимое.

EXPLOIT

В последнее время все чаще всплывают ошибки в REST API разных приложений. Не так давно была RCE в Drupal, еще раньше — внедрение контента в WordPress. На этот раз проблема с API пробралась в продукт австралийской компании Atlassian под названием Confluence.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

← Ранее Со счетов пользователей филиппинского банка исчезли все деньги

Далее → Хакеры использовали инстаграм Бритни Спирс для управления малварью

Далее по этой теме
Ранее по этой теме

HOW-TO: шпаргалка по командам SVN

Как известно, Subversion, также известная как SVN, — это свободная централизованная систем…

14.07.2017
3 мин на чтение
Русский народный блокчейн. Пишем простой локальный блокчейн с использованием «Стрибога»

Блокчейн и все, что с ним связано, нынче у всех на слуху, и на сегодняшний день вряд ли мо…

06.06.2018
19 мин на чтение
Порка распорки. Разбираем свежую уязвимость в фреймворке Apache Struts 2

Сегодня мы вернемся к Apache Struts, популярному веб-фреймворку, который за последнее врем…

26.09.2017
12 мин на чтение
В Apache Struts нашли критическую уязвимость, ставящую под угрозу крупнейшие компании

Во фреймворке Apache Struts, который используется в топовых энтерпрайз-приложениях, обнару…

06.09.2017
4 мин на чтение
WWW: gron — утилита, которая облегчает работу с JSON из командной строки

Данные в формате JSON легко загружать и сохранять в своих программах, а вот через терминал…

06.04.2018
2 мин на чтение
Уязвимость в библиотеке gSOAP может создать проблемы тысячам IoT-устройств

Уязвимость, получившая название Devil's Ivy, создает риск для тысяч «умных» устройств.

20.07.2017
4 мин на чтение

HipChat взломали, компания обнуляет пароли

Неизвестный хакер или группа хакеров скомпрометировали пользователей корпоративной чат-пла…

27.04.2017
3 мин на чтение
Атаки на уязвимость в WordPress REST API используются для установки бэкдоров

Массовые атаки на свежую уязвимость в WordPress не ограничились одними только дефейсами.

13.02.2017
4 мин на чтение
Обзор эксплоитов #217. Уязвимости в WordPress, Bitbucket, MyBB и библиотеке GMP (GNU Multi-Precision) в PHP

В этом выпуске я расскажу об ошибке в десериализаторе объектов GMP в PHP, об уязвимости в …

10.03.2017
43 мин на чтение
Исправлены критические уязвимости в трех модулях Drupal

Разработчики популярной системы управления контентом Drupal представили обновление, устран…

15.07.2016
4 мин на чтение
Хакеры активно эксплуатируют брешь в модуле Drupal, обнаруженную еще в июле

В июле 2016 года разработчики популярной CMS Drupal представили патчи для ряда RCE-уязвим…

16.09.2016
4 мин на чтение
Обзор эксплоита: SQLi и удаленное выполнение произвольного кода в Drupal Services < 7.x-3.19 (видео)

В прошлом обзоре мы рассматривали уязвимость в REST API WordPress. Теперь поговорим о проб…

12.04.2017
15 мин на чтение

EXPLOIT: анонимный доступ к закрытым страницам в Atlassian Confluence с 6.0.0 до 6.0.6 (видео)

Содержание статьи

BRIEF

EXPLOIT

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Вариант 2. Открой один материал

HOW-TO: шпаргалка по командам SVN

Русский народный блокчейн. Пишем простой локальный блокчейн с использованием «Стрибога»

Порка распорки. Разбираем свежую уязвимость в фреймворке Apache Struts 2

В Apache Struts нашли критическую уязвимость, ставящую под угрозу крупнейшие компании

WWW: gron — утилита, которая облегчает работу с JSON из командной строки

Уязвимость в библиотеке gSOAP может создать проблемы тысячам IoT-устройств

HipChat взломали, компания обнуляет пароли

Атаки на уязвимость в WordPress REST API используются для установки бэкдоров

Обзор эксплоитов #217. Уязвимости в WordPress, Bitbucket, MyBB и библиотеке GMP (GNU Multi-Precision) в PHP

Исправлены критические уязвимости в трех модулях Drupal

Хакеры активно эксплуатируют брешь в модуле Drupal, обнаруженную еще в июле

Обзор эксплоита: SQLi и удаленное выполнение произвольного кода в Drupal Services < 7.x-3.19 (видео)

Оставить мнение (отменить)

Последние взломы

Небесное око. Тестируем возможности Quasar RAT

NPM Hijacking. Встраиваем произвольный код в приложения на Node.js

Атака на Apple. Разбираем подробности крупномасштабного взлома и примененные техники

Фундаментальные основы хакерства. Как идентифицировать структуры и объекты в чужой программе

Компьютерные трюки

Супергетеродин. Как я собрал коротковолновый радиоприемник на STM32 и Si5351

Экстенты, файлы, суперблоки. Как работают файловые системы ext3 и ext4 и как в них восстанавливать данные

Сверкай, ПК! Делаем кастомный корпус для компьютера с мини-экраном и LED-подсветкой

Данным — жить! Восстанавливаем в Linux информацию с «убитой» флешки

Свежие новости

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows

Emotet использует припаркованные домены для распространения пейлоадов

Microsoft Defender ATP по ошибке обнаружил на машинах пользователей Mimikatz и Cobalt Strike

Критическая уязвимость в Oracle WebLogic уже находится под атаками

Avast: почти половина россиян сталкивалась с фишинговыми атаками

Содержание статьи

BRIEF

EXPLOIT

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

1 год

1 месяц

Вариант 2. Открой один материал

Оставить мнение (отменить)

Последние взломы

Компьютерные трюки

Свежие новости

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows

Emotet использует припаркованные домены для распространения пейлоадов

Microsoft Defender ATP по ошибке обнаружил на машинах пользователей Mimikatz и Cobalt Strike

Критическая уязвимость в Oracle WebLogic уже находится под атаками

Avast: почти половина россиян сталкивалась с фишинговыми атаками