Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обнаружили баг в коробочном решении WebTutor. Эта уязвимость позволила нам получить доступ во внутреннюю сеть, где мы столкнулись с EDR и антивирусом. Обойти их помогла возможность исполнять команды из запросов к БД....
04:17, 25.11.2024
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Microsoft предлагает обновлять любые приложения через Центр обновления WindowsMicrosoft предлагает обновлять любые приложения через «Центр обновления Windows» Microsoft запустила закрытую предварительную версию платформы под названием Windows Update ...

Microsoft подтвердила ошибку 0x80240069 при загрузке Windows 11 24H2 через WSUSMicrosoft подтвердила ошибку 0x80240069 при загрузке Windows 11 24H2 через WSUS Microsoft подтвердила, что после установки накопительного обновления KB5055528 от 8 апреля ...

Хакеры уже восемь лет заражают Windows вирусами через поддельные ярлыки, но Microsoft не торопится что-то с этим делатьХакеры уже восемь лет заражают Windows вирусами через поддельные ярлыки, но Microsoft не торопится что-то с этим делать На протяжении последних восьми лет злоумышленники эксплуатируют уязвимость в Windows, связ ...

Киберпреступники взламывают Windows через CAPTCHAКиберпреступники взламывают Windows через CAPTCHA Злоумышленники начали использовать поддельные CAPTCHA-тесты для установки вредоносного ПО ...

CHASPIK.SPB.RU Поиск в новостях