CamShot — это веб-сервер, который обслуживает изображения, снятые видеокамерой. Этот продукт содержит дырку, позволяющую хакеру получить полный доступ к системе.

Дырка обнаружена в CamShot 2.6 trial version

Демонстрация:

GET / HTTP/1.1
Authorization: Basic [‘a’x325]

Сервер уходит в даун, а хакер получает возможность выполнить любой произвольный код.

Ответа от создателей программы не последовало 🙁



Оставить мнение