Tin An Ninh Mạng

Phát hiện lỗ hổng an ninh trên Oracle

Hacker mũ trắng người Ý Christian Galeone vừa thông báo tới Oracle về lỗ hổng an ninh nghiêm trọng có thể ảnh hưởng tới các công ty lớn và thậm chí cả nhân viên của họ. Lỗ hổng Path Traversal / LFI (Local File Inclusion) được phát hiện trên website Java JDK7.

Sau khi nhận thông báo về lỗ hổng, đội an ninh của Oracle đã tiến hành vá ngay trong ngày.

Các hình minh họa khai thác lỗ hổng:

{

}

148993994202_LFI.png

Sau khi khai thác, chuyên gia cảnh báo phát hiện các dữ liệu quan trọng. Lỗ hổng không những cho phép hiển thị thông tin Web Server bao gồm R00t Access mà trong Source Code còn để lộ hơn 460 địa chỉ email cá nhân của nhân viên.

148993994203_LFI.png

Nguồn: Hackersonlineclub.com

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !