CamShot - это веб-сервер, который обслуживает изображения, снятые видеокамерой. Этот продукт содержит дырку, позволяющую хакеру получить полный доступ к системе.

Дырка обнаружена в CamShot 2.6 trial version

Демонстрация:

GET / HTTP/1.1
Authorization: Basic ['a'x325]

Сервер уходит в даун, а хакер получает возможность выполнить любой произвольный код.

Ответа от создателей программы не последовало 🙁

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии