CamShot - это веб-сервер, который обслуживает изображения, снятые видеокамерой. Этот продукт содержит дырку, позволяющую хакеру получить полный доступ к системе.
Дырка обнаружена в CamShot 2.6 trial version
Демонстрация:
GET / HTTP/1.1
Authorization: Basic ['a'x325]
Сервер уходит в даун, а хакер получает возможность выполнить любой произвольный код.
Ответа от создателей программы не последовало 🙁
