Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обнаружили баг в коробочном решении WebTutor. Эта уязвимость позволила нам получить доступ во внутреннюю сеть, где мы столкнулись с EDR и антивирусом. Обойти их помогла возможность исполнять команды из запросов к БД....
04:17, 25.11.2024
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Microsoft подтвердила ошибку 0x80240069 при загрузке Windows 11 24H2 через WSUSMicrosoft подтвердила ошибку 0x80240069 при загрузке Windows 11 24H2 через WSUS Microsoft подтвердила, что после установки накопительного обновления KB5055528 от 8 апреля ...

Microsoft предлагает обновлять любые приложения через Центр обновления WindowsMicrosoft предлагает обновлять любые приложения через «Центр обновления Windows» Microsoft запустила закрытую предварительную версию платформы под названием Windows Update ...

Хакеры уже восемь лет заражают Windows вирусами через поддельные ярлыки, но Microsoft не торопится что-то с этим делатьХакеры уже восемь лет заражают Windows вирусами через поддельные ярлыки, но Microsoft не торопится что-то с этим делать На протяжении последних восьми лет злоумышленники эксплуатируют уязвимость в Windows, связ ...

За вход через аккаунт Google или Apple штраф до 700 тысяч рублейЗа вход через аккаунт Google или Apple — штраф до 700 тысяч рублей В России могут ввести крупные штрафы для владельцев сайтов, которые используют для авториз ...

CHASPIK.SPB.RU Поиск в новостях