Splunk 5.0 Custom App Remote Code Execution

Dieses Thema im Forum "Security News" wurde erstellt von newsbot, 08.12.2012.

  1. #1 newsbot, 08.12.2012
    newsbot

    newsbot Foren Gott

    Dabei seit:
    26.11.2007
    Beiträge:
    9.920
    Zustimmungen:
    0
    This Metasploit module exploits a feature of Splunk whereby a custom application can be uploaded through the web based interface. Through the 'script' search command a user can call commands defined in their custom application which includes arbitrary perl or python code. To abuse this behavior, a valid Splunk user with the admin role is required. By default, this module uses the credential of "admin:changeme", the default Administrator credential for Splunk. Note that the Splunk web interface runs as SYSTEM on Windows, or as root on Linux by default. This Metasploit module has only been tested successfully against Splunk 5.0.

    Weiterlesen...
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Splunk 5.0 Custom App Remote Code Execution

Die Seite wird geladen...

Splunk 5.0 Custom App Remote Code Execution - Ähnliche Themen

  1. openSuse 13.2 mit Custom Kernel systemd Problem

    openSuse 13.2 mit Custom Kernel systemd Problem: Hallo, ich habe bei openSuse 13.2 einen neuen Custom Kernel (3.17.5) eingespielt. Leider kommt beim reboot des neuen Kernel folgende...
  2. Raspberry Pi custom Kernel

    Raspberry Pi custom Kernel: Hallo, ich nutze auf meinem Raspberry Pi 2 die aktuelle Raspbian "wheezy" Distribution. Ich wollte mir nun einen neuen Kernel einspielen und...
  3. PHP-Softwarentwickler (m/w) - Customer Care

    PHP-Softwarentwickler (m/w) - Customer Care: Guten Tag, wir suchen für einen unserer Kunden einen PHP-Softwarentwickler (m/w) - Customer Care. Die 1&1 Internet AG ist eine 100%ige...
  4. PHP-Softwarentwickler (m/w) - Customer Care gesucht!

    PHP-Softwarentwickler (m/w) - Customer Care gesucht!: Guten Tag, wir suchen für einen unserer Kunden einen PHP-Softwarentwickler (m/w) - Customer Care. Ihre Aufgaben Als Softwareentwickler sind...
  5. Custom Designed Sites SQL Injection / XSS / LFI

    Custom Designed Sites SQL Injection / XSS / LFI: Sites designed by TapIn Solutions LLC, LetUsPlay, and SmartCreations suffer from a remote SQL injection vulnerability. Sites designed by infobigs...