Connect with us

News

Tesla paga $10.000 per un bug di Microsoft SQL Server Reporting Services

Pubblicato

il

25 Febbraio 2020

By

Tesla ha pagato una ricompensa di $ 10.000 per una vulnerabilità in Microsoft SQL Server Reporting Services (SSRS) che aveva ricevuto una patch cinque giorni prima di ottenere la segnalazione.

Il problema è stato contrassegnato come injection lato server che ha portato all’esecuzione di codice in modalità remota.

Nel proof of concept (PoC), Dalili ha mostrato i passaggi che hanno portato all’ottenimento di una shell dopo l’invio di una richiesta HTTP con un payload generato in PowerShell.

Related Topics:

Leak Lickwraps colpisce 850.000 account clienti

Windows 10: Patch temporanea per il bug critico KB4532693

Facebook Comment

more info about website
hello i am kelogic and i am from Poland. i found t...
Da keloFrews, 1 mese fa
cammino minimo per lista di picking: nodi "imposti" da visitare
salve ragazzi, sto cercando di districarmi in un proble...
Da Rob123, 1 mese fa
RISPONDI: Salve
Strano che non mi risponde nessuno...
Da Kinemon, 1 mese fa
Domanda per le esercitazioni
In che modo posso esercitarmi con ciò che trovo scritto...
Da Alvido, 2 mesi fa
RISPONDI: HJ 246 Configurazione rasp. PI firewall, IDS...
qualcuno potrebbe spiegarmi perché la richiesta è stata...
Da Gufaiaca, 2 mesi fa
RISPONDI: Alziamo le Difese HJ n.241
Ciao Mcred, anche io ho lo stesso problema in ambiente ...
Da ilfreddy, 2 mesi fa

Hacker Journal 246

Abbonati ad Hacker Journal!

Laboratorio di penetration testing

Laboratorio di penetration testing

Articoli2 anni ago

Superare i firewall

Parrot Security OS

Parrot Security OS

Articoli2 anni ago

Parrot Security OS: Linux all’italiana

Accademia Hacker Journal

Le migliori Hacker Girl di tutto il mondo

Articoli1 anno ago

Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2

Archivio HJ3 anni ago

Il 1 Numero di Hacker Journal

IN EDICOLA