Profile cover photo
Profile photo
ITselectLab Thailand
22 followers
22 followers
About
Posts

Post has attachment
http://blog.itselectlab.com/?p=8353
“Partner activities” เป็น “Activities” ที่สมารถถูกเรียกใช้งานจากเฉพาะ “Application” ระบุไว้เท่านั้น เป้าหมายก็เพื่อสามารถให้โปรแกรมต่างขององค์กรสามารถใช้ข้อมูลหรือฟังก์ชันการทำงานร่วมกันได้อย่างปลอดภัย ในบทความนี้กล่าวถึงส่วนของโปรแกรมที่เป็น Partner มาเรียกใช้ Activity ที่เราจัดเตรียมเอาไว้ให้ (สามารถติดตามได้จากบทความ How to secure the Partner Activities (1))
Add a comment...

Post has attachment
Add a comment...

Post has attachment
Add a comment...

Post has attachment
Add a comment...

Post has attachment
Add a comment...

Post has attachment
Add a comment...

Post has attachment
Add a comment...

Post has attachment
blog.itselectlab.com/?p=7204

บทความนี้นำเสนอการยึดเครื่องผ่านช่องโหว่ที่เรียกว่า “vsftpd backdoor command execution” โดยโปรแกรมดังกล่าวมีช่องโหว่ที่ “version 2.3.4” ทำให้ผู้โจมตีสามารถ ได้ “Shell” เพื่อเข้าถึงระบบระยะไกลได้ กล่าวคือช่องโหว่ดังกล่าวเมื่อผู้โจมตีเชื่อมต่อ “Port” ของ “FTP” และ “Login” โดยใช้ “username” ที่ลงท้ายด้วย “:)” จะทำให้มีการเปิด Backdoor shell ขึ้นมาบน Port “6200”

#Backdoor #ftp #Metasploitable2 #vsftpd #vsftpd_234_backdoor
Add a comment...

Post has attachment
Add a comment...

Post has attachment
Add a comment...
Wait while more posts are being loaded