V Acunetixu je k dispozici funkce, která umožňuje skenovat další domény nebo subdomény zjištěné během kontroly, o nichž se skener dozvídá z externích zdrojů nalezených v odkazech na skenované webové stránce.
odkaz
Danor zjistil, že pokud délka URL odkazovaného zdroje je větší než 268 bytů, Acunetix Vulnerability Scanner zhavaruje.
Výzkumníkovi se podařilo zneužít tuto chybu a úspěšně s jejím využitím spustil soubor (Calc.exe). Tímto způsobem je tedy možné infikovat malwarem počítače nováčků, kteří se pokouší skenovat vaše webové stránky, takže pozor na to :)
Další technické informace jsou k dispozici na Cohenově blogu.