Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab - Мобил Гуру
Интернет

Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab



В конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд.

Уязвимости присвоили статус критической, поскольку никаких особых прав в системе атакующему не требуется.

В этой статье я покажу, как возникла эта брешь и как ее эксплуатировать.

0 коммент.:

Отправка комментария