Эксплуатируй, GoAhead! Выполняем произвольный код в веб-сервере GoAhead
- пятница, 9 февраля 2018 г. в 03:13:05
xaker
https://xakep.ru/2018/02/08/goahead-rce-exploit/
Для подписчиков
GoAhead — это популярный встраиваемый веб-сервер компании Embedthis, который используется в продуктах Oracle, IBM, HP и других известных производителей. Я думаю, не нужно говорить, какие перспективы открывает возможность исполнять произвольный код на сотнях тысяч устройств, где они работают. Давай разберемся, как это делается.
Для подписчиков
GoAhead — это популярный встраиваемый веб-сервер компании Embedthis, который используется в продуктах Oracle, IBM, HP и других известных производителей. Я думаю, не нужно говорить, какие перспективы открывает возможность исполнять произвольный код на сотнях тысяч устройств, где они работают. Давай разберемся, как это делается.