Пример Эксплуатации Одной Старой Уязвимости

Всего наилучшего! Хотелось бы рассказать об эксплуатации одной старой известной уязвимости.

CVE-2005-3330 , который был обнаружен в 2016 году на довольно популярном сайте, датируемом 2006 годом.

Могу только предположить, что фреймворк с уязвимостью просто забыли удалить с сайта, хотя кто знает что, возможно, они до сих пор им пользуются.

Статья может быть полезна новичкам, осваивающим информационную безопасность.

Так.

Есть уязвимость в парсере RSS магпирсс-0,72 , который, в свою очередь, использует библиотеку Снупи .

Пример эксплойта здесь .

Но, как это бывает довольно часто, это лишь намекает на то, как можно эксплуатировать уязвимость.

Описание уязвимости говорит нам, что уязвимость возникает при передаче пользовательских данных, а именно https-адреса стороннего сайта в параметре GET. URL .

Уязвимая функция

   

 function _httpsrequest($url,$URI,$http_method,$content_type="",$body="")
 

   

• Атомная Масса

  19 Oct, 24

• Разработка Приложений Для Blackberry Продолжение

  19 Oct, 24

• "Известия": "Яндекс" Превратит "Кинопоиск" В Онлайн-Кинотеатр

  19 Oct, 24

• Калориметрия

  19 Oct, 24

• Роботизированная Служба Такси Waymo Автономна Лишь Частично

  19 Oct, 24

• Всероссийская Олимпиада По Прикладной Информатике

  19 Oct, 24

• Бешеные Псы: Angular 2 Vs React: Доклад Евгения Гусева И Ильи Таратухина

  19 Oct, 24

• Pvs-Studio — Дополнительная Страховка Для Медицинского По

  19 Oct, 24

• Массовая Проблема: Физика Или Философия?

  19 Oct, 24

• «Связной» Открыл Новую Версию Своего Сайта

  19 Oct, 24