Novo dia, nova falha, a aplicação Blue Coat K9 Web Protection V4.0.230 Beta é vulneravel. Poderás ter acesso ao painel do Administrador e alterar ou remover qualquer protecção que o administrador tenha colocado. Para isso terás que desactivar o Javascript do browser e aceder ao painel do Administrador localizado em http://127.0.0.1:2372.
Se tens o Blue Coat e desejas actualizar para esta versão e tirar partido desta vulnerabilidade descarrega o K9 Web Protection V4.0.230 apartir de http://www1.k9webprotection.com/getk9/beta.php
Esta vulnerabilidade foi testada com o Opera e funciona com o Internet Explorer. Para por esta vulnerabilidade em acção no Opera basta que vás a:
TOOLS > PREFERENCES > CONTENT > desmarcar a caixa ENABLE JAVASCRIPT > OK
Alguns dos endereços vulneraveis são:
http://127.0.0.1:2372/summary
http://127.0.0.1:2372/detail
http://127.0.0.1:2372/overrides
http://127.0.0.1:2372/pwemail
Nota: Existem mais vulnerabilidades, mas esta é a única conclusiva.
2 comentários:
Olá amigo obrigado pela visita!!!!
Eu aceito a parceia, já add seu link..
Nome do site é Dicas na Web
O link é http://dicasnaweb.blogspot.com
Grato: Edeildo
Any idea how to use this vulnerability to disable K9? Are there any ways to disable the new K9 version 4.0?
Enviar um comentário