АнтиХак.comАнтиХак.com Голосов: 0 Адрес блога: http://xn--80aaxjm4aw.com Добавлен: 2013-08-16 16:34:45

Sun Java Applet2ClassLoader Удаленное Выполнение Кода

2013-08-16 10:08:02 (читать в оригинале)

Этот модуль использует уязвимость в Java Runtime Environment, которая позволяет злоумышленнику запустить апплет за пределами изолированной программной среды Java. Когда апплет запускается: 1. «Codebase» параметр, указывающий на каталог надежных 2. «Код» параметра URL, который не содержит никаких точек, апплет будет работать за пределами » песочницы». Эта уязвимость затрагивает до версии JRE 6 update 24. Подробнее

---

LotusCMS 3.0 eval() Удаленное Выполнение Команд

2013-08-16 10:05:48 (читать в оригинале)

Этот модуль использует уязвимость найдена в Lotus CMS 3.0 Маршрутизатор() функцию. Это делается путем встраивания PHP кода в ‘page’ параметр, который будет передан в вызов eval, поэтому, позволяющее удаленное выполнение кода. Модуль может автоматически подобрать ‘page’ параметр из страницы по умолчанию, или вручную указать URI вариант. Чтобы использовать автоматический метод, предоставьте, пожалуйста, URI, просто путь […]

---

Majordomo2 _list_file_get() Directory Traversal

2013-08-16 10:01:32 (читать в оригинале)

Этот модуль использует directory traversal уязвимость присутствует в _list_file_get() функция Majordomo2 (функция help (помощь). По умолчанию этот модуль будет пытаться загрузить Majordomo config.pl файл. Подробнее

---

SAP Management Console OSExecute Выполнения Полезной нагрузки

2013-08-16 10:00:06 (читать в оригинале)

Этот модуль выполняет код полезной нагрузки через SAP Management Console Интерфейс SOAP. Действительный username и пароль, для SAP Консоли Управление должна быть предоставлено. Этот модуль был успешно протестирован на Windows и Linux платформах под управлением SAP Netweaver. Чтобы воспользоваться на платформе Linux,на целевой системе должна быть доступна команда wget. Подробнее

---

DATAC RealWin Сервера SCADA 2 On_FC_CONNECT_FCS_a_FILE Переполнения Буфера

2013-08-16 09:55:47 (читать в оригинале)

Этот модуль использует уязвимость найдена в DATAC Управления Международных RealWin SCADA Server 2.1 и ниже. Поставляя специально созданный On_FC_BINFILE_FCS_*ФАЙЛ пакетов через порт 910, RealWin пробует создать файл (который будет сохранен C:\Program Files\DATAC\Real Win\RW-версия\filename), скопировав пользователем с именем inline memcpy, без надлежащей проверки границ, что приводит к переполнения буфера, и после выполнение произвольного удаленного кода. Проверенная […]