Проникновение в ОС через приложения. Получение доступа к ОС при использовании уязвимости сервера приложений Apache Geromino

03.02.2010

Данное исследование продолжает серию публикаций, описывающих различные способы получения доступа к операционной системе сервера, используя уязвимости популярных бизнес приложений, которые часто встречаются в корпоративной среде. Автор - Станислав Свистунович.

В этом исследовании описываются способы получения доступа к операционной системе сервера через уязвимости сервера приложений Apache Geronimo. Среди всего прочего, для проникновения используются такие техники как XSFU (межсайтовая загрузка файлов) и Directory Traversal (обход каталога).

Читать полностью