Данное исследование открывает серию публикаций, описывающих различные способы получения доступа к операционной системе сервера, используя уязвимости популярных бизнес приложений, которые часто встречаются в корпоративной среде.

Описывается использование XSS и XSRF-уязвимостей в Integrated Solution Console для получения административного доступа как к серверу приложений, так и к операционной системе сервера.

Полный текст (pdf, 950k).

Оригинал: Digital Security Research Group

обсудить  |  все отзывы (0)
Выберите оценку 10 (изумительно) 9 (отлично) 8 (хорошо) 7 (неплохо) 6 (средненько) 5 (сойдет) 4 (так себе) 3 (слабо) 2 (плохо) 1 (отвратительно) Вернуться в раздел Перейти к рейтингу Перейти к обсуждению Вернуться к статье	[33779; 2; 5]