Bezpieczeństwo w IT: Tesla i nowa podatność w SQL Server
Bezpieczeństwo w IT: Tesla i nowa podatność w SQL Server
Tesla wypłaciła około 40 000 PLN za (nie)autoryzowanego shella na swoim serwerze. To wydarzenie pokazuje, jak ważne jest bezpieczeństwo w branży technologicznej. Dla fanów eksperymentalnej serii vulnz, mamy również nową, interesującą podatność w microsoftowym SQL Server Reporting Services (SSRS).
Ponadto, wiele osób wciąż uważa, że problemy bezpieczeństwa związane z deserializacją w .NET nie istnieją. Jednakże, to przekonanie jest błędne, ponieważ istnieją poważne luki, które mogą umożliwić dostęp do serwera przez deserializację danych przesyłanych przez napastników.
Przykładowe żądanie HTTP, które realizuje atak na SSRS, wygląda następująco:
POST /ReportServer/pages/ReportViewer.aspx HTTP/1.1 Host: target Content-Type: application/x-www-form-urlencoded Content-Length: X NavigationCorrector$ViewState=[PayloadHere]Warto zastanowić się, czym jest magiczny Payload, który może stanowić zagrożenie dla systemów opartych na SSRS.
Na podstawie: Źródła
