На прошедшем хаос констракшене была продемонстрирована багофича mysql, позволяющая
читать локальные файлы клиента.
В двух слова, при проведении mitm'а между mysql клиентом и сервером можно заинжектить команду от имени сервера, сказав клиенту отдать нужный файл.
Парни предложили реализовать эту махинацию в цептере.
Запрошенный файл будет восстановлен и отображен в соответствующем режиме.
презентация
http://t.co/WgL2leezQS
скачать билд цептера можно по ссылке:
intercepter.nerf.ru/dev.exe
Комментариев нет:
Отправить комментарий