• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

CVE-2019-15000

ruslan2021

New member
08.03.2020
1
0
BIT
0
Я только начал заниматся безопастностью и могу задавать не всегда правильные вопросы, заранее прошу прощение.
Нашел у друга такую узявимость. Как мне можно этим воспользоватся? Есть експлойт?
 

DeathDay

Green Team
18.04.2019
163
1 122
BIT
288
Это просто берётся и гуглится, к сожалению, все сайты на которых это упоминалось англоязычны, поэтому я в кратком содержании выложу информацию ниже. Только погоди несколько часиков.

Говоря максимально простым языком , это уязвимость в программном обеспечении (Bitbucket Server & Bitbucket Data Center), на это выпущены хотфиксы и всё легко закрывается. Угроза состоит в том, что можно провести Git injection(инъекция аргументом) с последующим запуском кода на атакуемой машине. Хотфиксы есть на официальных сайтах по поиску уязвимостей, помогать эксплуатировать её не стану из соображений этики и представлений безопасности, хотя и не нашёл ни одного способа этого в паблике.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!