Денис Легезо — Взгляд с обратной стороны: как смотрит на код реверсер
VISUALHACK #8 Microsoft Office RCE on Vimeo
VISUALHACK #7 VMware vCenter on Vimeo
VISUALHACK #6 Atlassian Confluence on Vimeo
VISUALHACK #5. Выполнение произвольного кода в SquirrelMail on Vimeo
VISUALHACK #9. Sudo 1.80.20 LPE local privilege escalation on Vimeo
VISUALHACK #10 Wordpress 4.6 RCE on Vimeo
X-Shar

VISUALHACK #6 Atlassian Confluence on Vimeo

VISUALHACK #6 Atlassian Confluence

Дата релиза: 5 апреля 2017 года
CVE: CVE-2017-7415
Автор: Yuvanesh

Причина уязвимости — отсутствие проверки прав пользователя для доступа к страницам и блогам. Обратившись к любой записи через специально сформированный запрос к REST API, злоумышленник может получить ее содержимое.

Журнал «Хакер»: https://xakep.ru/2017/06/08/exploits-atlassian-confluence-auth-bypass-218/
Нажмите, чтобы раскрыть...
Нет комментариев для отображения.

Информация о медиа

Категория
Новые ролики по хакингу
Добавил(а)
X-Shar
Дата добавления
Просмотры
1 161
Комментарии
0
Рейтинг
0.00 звёзд Оценок: 0
Верх Низ