Connect with us

News

Tesla paga $10.000 per un bug di Microsoft SQL Server Reporting Services

Redazione

Pubblicato

il

Tesla ha pagato una ricompensa di $ 10.000 per una vulnerabilità in Microsoft SQL Server Reporting Services (SSRS) che aveva ricevuto una patch cinque giorni prima di ottenere la segnalazione.

Il problema è stato contrassegnato come injection lato server che ha portato all’esecuzione di codice in modalità remota.

Nel proof of concept (PoC), Dalili ha mostrato i passaggi che hanno portato all’ottenimento di una shell  dopo l’invio di una richiesta HTTP con un payload generato in PowerShell.

Facebook Comment

In Edicola


246 – Dal 6 Agosto 2020!

Forum

Facebook

Trending

IN EDICOLA