Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпуск по безопасности


Информационный Канал Subscribe.Ru

Компьютер для продвинутых пользователей
Содержание:
Netpublish Server
ПО: Netpublish Server
Версия: 7

Описание:
Netpublish Server - это база данных для каталогизирования продуктов, которые дает доступ через веб-интерфейс.
Уязвимость:
В результате неправильной обработки URL возможно осуществить следующую операцию:
http://xxx.xxx.xxx.xxx/netpub/server.np?base&site=XXXintra&catalog=catalog&template=../../../../../../../../../boot.ini
Как результат мы получаем доступ к файлу 'boot.ini' через веб-браузер. Возможно использование уязвимости для работы с системой, так мы можем повышать свои привилегии или ввод кода.
Netpublish Server
Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться Вебом Почтой
Вспомнить пароль

В избранное