Splunk 5.0 Custom App Remote Code Execution

newsbot

newsbot

RSS Feed
This Metasploit module exploits a feature of Splunk whereby a custom application can be uploaded through the web based interface. Through the 'script' search command a user can call commands defined in their custom application which includes arbitrary perl or python code. To abuse this behavior, a valid Splunk user with the admin role is required. By default, this module uses the credential of "admin:changeme", the default Administrator credential for Splunk. Note that the Splunk web interface runs as SYSTEM on Windows, or as root on Linux by default. This Metasploit module has only been tested successfully against Splunk 5.0.

Weiterlesen...
 
Anmelden, um zu antworten.

Ähnliche Themen

Nginx als Reverse Proxy für Nextcloud und Emby
Nginx als Reverse Proxy für Nextcloud und Emby: Hallo, wie der Titel schon sagt möchte ich Nginx als Reverse Proxy für Nextcloud und Emby verwenden. Für Nextcloud habe ich aus einer Anleitung eine neue...

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich
Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich: Hallo, ich habe meinen Fileserver erneuern müssen, Umstellung auf 18.04. LTS! Ich habe eine Freigabe auf dem Fileserver A = FreigabeServer erstellt. Es...

X startet nichtmehr
X startet nichtmehr: Hallo, ich habe versucht CUDA und OPENCL mit meiner Graka zum laufen zu bekommen ... nun hängt er aber schon beim Booten bei "started Update UTMP about...

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht
Samba 4 Gast Zugang unter Ubuntu funktioniert nicht: Hallo zusammen, ich habe unter Ubuntu 14.04 meinen Samba Server konfiguriert wie hier beschrieben um einen Gast Zugang zu einer Freigabe zu erlauben...

Zabbix Server Arbitrary Command Execution
Zabbix Server Arbitrary Command Execution: This Metasploit module abuses the "Command" trap in Zabbix Server to execute arbitrary commands without authentication. By default the Node ID "0" is used...

Neueste Themen

Zurück
Oben