Je hebt een klacht over de onderstaande posting:
Door Anoniem 20:36: Door meinonA: Door _R0N_: Ja zoveel doosjes met embedded Linux zullen kwetsbaar zijn. Alleen maar als je al local access had. Zonder SSH- of Telnet-access is er niks aan de hand. Natuurlijk wel - een (andere) bug in de webserver kan ook dezelfde exploit draaien . Die webserver-user is net zo goed "local" . Echt niet. Met SSH toegang kun je je eigen code uploaden (als broncode en dan compileren) en vervolgens uitvoeren. Daarmee is zo ongeveer elke unix/linux systemcall beschikbaar. Als je alleen tegen een webserver kunt "praten" heb je, om te beginnen, te maken met de (zeer grondige) input sanitation van die web server. Als je input daar doorheen komt was jouw input een geldig http request en de naam van een bestand op de server (en eventueel wat argumenten). De web server zal dan dat bestand voor je openen en het resultaat terugsturen. Je kunt dus alleen bestaande bestanden lezen of runnen en alleen voorzover de web server configuratie dat toestaat.
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
