Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обнаружили баг в коробочном решении WebTutor. Эта уязвимость позволила нам получить доступ во внутреннюю сеть, где мы столкнулись с EDR и антивирусом. Обойти их помогла возможность исполнять команды из запросов к БД....
04:17, 25.11.2024
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Microsoft подтвердила ошибку 0x80240069 при загрузке Windows 11 24H2 через WSUSMicrosoft подтвердила ошибку 0x80240069 при загрузке Windows 11 24H2 через WSUS Microsoft подтвердила, что после установки накопительного обновления KB5055528 от 8 апреля ...

Хакеры уже восемь лет заражают Windows вирусами через поддельные ярлыки, но Microsoft не торопится что-то с этим делатьХакеры уже восемь лет заражают Windows вирусами через поддельные ярлыки, но Microsoft не торопится что-то с этим делать На протяжении последних восьми лет злоумышленники эксплуатируют уязвимость в Windows, связ ...

Поддержка Windows 10 прекратится ровно через годПоддержка Windows 10 прекратится ровно через год Microsoft официально завершит поддержку операционной системы Windows 10 через год, что ста ...

Киберпреступники взламывают Windows через CAPTCHAКиберпреступники взламывают Windows через CAPTCHA Злоумышленники начали использовать поддельные CAPTCHA-тесты для установки вредоносного ПО ...

CHASPIK.SPB.RU Поиск в новостях