BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/library/security/webspherepen.html

Проникновение в ОС через приложения. Получение доступа к ОС, используя уязвимости сервера приложений IBM Websphere.
Станислав Свистунович
Опубликовано: dl, 11.04.09 01:35

Данное исследование открывает серию публикаций, описывающих различные способы получения доступа к операционной системе сервера, используя уязвимости популярных бизнес приложений, которые часто встречаются в корпоративной среде.

Описывается использование XSS и XSRF-уязвимостей в Integrated Solution Console для получения административного доступа как к серверу приложений, так и к операционной системе сервера.

Полный текст (pdf, 950k).

Оригинал: Digital Security Research Group

обсудить  |  все отзывы (0)  

[31679; 2; 5]


  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach