Connect with us

News

Tesla paga $10.000 per un bug di Microsoft SQL Server Reporting Services

Pubblicato

il

25 Febbraio 2020

By

Tesla ha pagato una ricompensa di $ 10.000 per una vulnerabilità in Microsoft SQL Server Reporting Services (SSRS) che aveva ricevuto una patch cinque giorni prima di ottenere la segnalazione.

Il problema è stato contrassegnato come injection lato server che ha portato all’esecuzione di codice in modalità remota.

Nel proof of concept (PoC), Dalili ha mostrato i passaggi che hanno portato all’ottenimento di una shell dopo l’invio di una richiesta HTTP con un payload generato in PowerShell.

Related Topics:

Leak Lickwraps colpisce 850.000 account clienti

Windows 10: Patch temporanea per il bug critico KB4532693

Facebook Comment

Eccomi qua!
Salve a tutti, sono CaleaTheJedi e ho 22 anni. Sono app...
Da CaleaTheJedi, 2 settimane fa
Un saluto a tutti
Salve a tutti sono lieto di entrare a far parte di ques...
Da morfeus18, 2 settimane fa
Account amm. W10pro keylog e assistenza remota
Ho bisogno di un consiglio tencico, devo trovare la pas...
Da Alessandro Vizzini, 4 settimane fa
RISPONDI: Benvenuti
Ciao a tutti, è un piacere essere qui e imparare.
Da DarKiki, 1 mese fa
RISPONDI: notebook per Linux
ciao a tutti, avrei la necessità di trovare un notebo...
Da flipper_querty, 2 mesi fa
Che bello rivedervi!
Ciao a tutti, è veramente bello che siate tornati! Lo...
Da Talos, 2 mesi fa

Hacker Journal 249

Abbonati ad Hacker Journal!

Laboratorio di penetration testing

Laboratorio di penetration testing

Articoli3 anni ago

Superare i firewall

Parrot Security OS

Parrot Security OS

Articoli3 anni ago

Parrot Security OS: Linux all’italiana

Accademia Hacker Journal

News11 mesi ago

Le migliori Hacker Girl di tutto il mondo

Articoli2 anni ago

Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2

Archivio HJ3 anni ago

Il 1 Numero di Hacker Journal

IN EDICOLA