Нет этот человек, не сотрудник IBM, Oracle (хотя кто знает?) Да и вообще, какая разница кто это.
Суть в общем то, ни в нем. А в чудо штуковине - дуршлаг (танкистам - он дырявый).
О его равенстве с Oracle и IBM, сегодня пойдет речь.
Суть в общем то, ни в нем. А в чудо штуковине - дуршлаг (танкистам - он дырявый).
О его равенстве с Oracle и IBM, сегодня пойдет речь.
До недавних пор (со слов знакомого) этот самый знакомый воевали, и никак не могли добраться "до того самого" лакомого места.
Как говорит "тот самый знакомый" они полгода(!) не могли добраться.
Итак приступим, чтобы добраться до самого того лакомого места:
Нам понадобиться:
1) CVE-2012-3137
2) Metasploit (ключевой момент)
Да и всё собственно.
Судя по небольшой статистике собранной, собственно мною же, или же из за корявости админов (а также их нежелания обновляться) , или же слишком подозрительного схождения звёзд.
Но эта vulns присутствует, на многих серверах.
Как говорит "тот самый знакомый" они полгода(!) не могли добраться.
Итак приступим, чтобы добраться до самого того лакомого места:
Нам понадобиться:
1) CVE-2012-3137
2) Metasploit (ключевой момент)
Да и всё собственно.
Судя по небольшой статистике собранной, собственно мною же, или же из за корявости админов (а также их нежелания обновляться) , или же слишком подозрительного схождения звёзд.
Но эта vulns присутствует, на многих серверах.
Но и это еще не всё, по дефолту опять же
Да есть некоторые более-менее квалифицированные администраторы, и они ставят basic-authorization, но бля... Брутфорс отменили что ли?
На этом, наверное, всё, в следующем посте, будут вкусняшки про Oracle, и почему стоить использовать postgresql.
из за корявости админов (а также их нежелания обновляться)включены "няшные" юзеры test;test , pass:pass , etc. При существовании которых, и ничего брутить не надо, заходи сливай, заливайся - ради бога.
Да есть некоторые более-менее квалифицированные администраторы, и они ставят basic-authorization, но бля... Брутфорс отменили что ли?
На этом, наверное, всё, в следующем посте, будут вкусняшки про Oracle, и почему стоить использовать postgresql.
Комментариев нет:
Отправить комментарий