Zpět na seznam aktualit     Číst komentáře (2)     Verze pro tisk

Acunetix lze obrátit a namířit proti samotným útočníkům

Autor: .cCuMiNn.   
24.4.2014

Bezpečnostní výzkumník Danor Cohen, který nedávno objevil zranitelnost WinRARu, přišel nyní s novým šokujícím zero day. Tentokrát jde o přetečení zásobníku v jednom z populárních bezpečnostních skenerů webových aplikací Acunetixu.


V Acunetixu je k dispozici funkce, která umožňuje skenovat další domény nebo subdomény zjištěné během kontroly, o nichž se skener dozvídá z externích zdrojů nalezených v odkazech na skenované webové stránce.


Příklad
  1. <a href= "http://externalSource.com/">odkaz</a>


Danor zjistil, že pokud délka URL odkazovaného zdroje je větší než 268 bytů, Acunetix Vulnerability Scanner zhavaruje.

Příklad
  1. <a href= "http://AAAAAAAAAAAAAAAAAAAAAAAAAA...........AAAAA">


Výzkumníkovi se podařilo zneužít tuto chybu a úspěšně s jejím využitím spustil soubor (Calc.exe). Tímto způsobem je tedy možné infikovat malwarem počítače nováčků, kteří se pokouší skenovat vaše webové stránky, takže pozor na to :)


Další technické informace jsou k dispozici na Cohenově blogu.



Zdroj: http://www.ehackingnews.com/2014/04/buffer-overflow-vulnerab…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)