Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Można przejąć serwer Squid – wysyłając bez uwierzytelnienia żądanie HTTP z odpowiednio długim “hasłem”
Squid to cały czas dość popularny system będący przede wszystkich proxy cacheującym. Ekipa Trend Micro wykryła w tym roku podatność klasy (heap) buffer overflow, umożliwiającą nawet przejęcie serwera bez żadnego uwierzytelnienia – wystarczy “zwykłe” żądanie HTTP: Successful exploitation will result in the attacker being able to execute arbitrary code with…
Czytaj dalej »