Splunk 5.0 Custom App Remote Code Execution

Diskutiere Splunk 5.0 Custom App Remote Code Execution im Security News Forum im Bereich Security Talk; This Metasploit module exploits a feature of Splunk whereby a custom application can be uploaded through the web based interface. Through the...

  1. #1 newsbot, 08.12.2012
    newsbot

    newsbot Grünschnabel

    Dabei seit:
    26.11.2007
    Beiträge:
    1
    Zustimmungen:
    2
    This Metasploit module exploits a feature of Splunk whereby a custom application can be uploaded through the web based interface. Through the 'script' search command a user can call commands defined in their custom application which includes arbitrary perl or python code. To abuse this behavior, a valid Splunk user with the admin role is required. By default, this module uses the credential of "admin:changeme", the default Administrator credential for Splunk. Note that the Splunk web interface runs as SYSTEM on Windows, or as root on Linux by default. This Metasploit module has only been tested successfully against Splunk 5.0.

    Weiterlesen...
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Splunk 5.0 Custom App Remote Code Execution

Die Seite wird geladen...

Splunk 5.0 Custom App Remote Code Execution - Ähnliche Themen

  1. Service/Daemon für Custom Protocol registrieren

    Service/Daemon für Custom Protocol registrieren: Moin! Um es vorweg zu nehmen: ich suche NICHT danach, wie man eine Desktop-Application für ein Protokoll festlegt! Es geht um folgendes: Ich...
  2. openSuse 13.2 mit Custom Kernel systemd Problem

    openSuse 13.2 mit Custom Kernel systemd Problem: Hallo, ich habe bei openSuse 13.2 einen neuen Custom Kernel (3.17.5) eingespielt. Leider kommt beim reboot des neuen Kernel folgende...
  3. Raspberry Pi custom Kernel

    Raspberry Pi custom Kernel: Hallo, ich nutze auf meinem Raspberry Pi 2 die aktuelle Raspbian "wheezy" Distribution. Ich wollte mir nun einen neuen Kernel einspielen und...
  4. PHP-Softwarentwickler (m/w) - Customer Care

    PHP-Softwarentwickler (m/w) - Customer Care: Guten Tag, wir suchen für einen unserer Kunden einen PHP-Softwarentwickler (m/w) - Customer Care. Die 1&1 Internet AG ist eine 100%ige...
  5. PHP-Softwarentwickler (m/w) - Customer Care gesucht!

    PHP-Softwarentwickler (m/w) - Customer Care gesucht!: Guten Tag, wir suchen für einen unserer Kunden einen PHP-Softwarentwickler (m/w) - Customer Care. Ihre Aufgaben Als Softwareentwickler sind...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden