Проникновение в ОС через приложения. Получение доступа к ОС при использовании уязвимости сервера приложений Apache Geromino

03.02.2010

Станислав Свистунович

Данное исследование продолжает серию публикаций, описывающих различные способы получения доступа к операционной системе сервера, используя уязвимости популярных бизнес приложений, которые часто встречаются в корпоративной среде.

В этом исследовании описываются способы получения доступа к операционной системе сервера через уязвимости сервера приложений Apache Geronimo. Среди всего прочего, для проникновения используются такие техники как XSFU (межсайтовая загрузка файлов) и Directory Traversal (обход каталога).

Скачать исследование, 665 KB