CGI IIS-Skript mit Rootzugriff
299
user3834459
Ich habe für ein Unternehmen gearbeitet, das über einige öffentliche Webseiten verfügt, die Daten mit extrem einfachen CGI-Programmen pOST-fähig machen, um Maschinen aus der Ferne neu zu starten oder herunterzufahren.
Die CGI-Programme nehmen das Administratorkonto an. Gibt es eine Möglichkeit, dass ein Angreifer Zugriff auf das System erhält, wenn die Programme zu einfach sind, um Pufferüberläufe und / oder ungeprüfte Puffer zu enthalten?
0 Antworten auf die Frage
Verwandte Probleme
-
12
Warum wird der Ordner / winsxs so groß und kann er verkleinert werden?
-
2
Erhöhte Berechtigungen für Startanwendungen in Windows?
-
14
PDF Viewer unter Windows
-
7
Welche Windows-Dienste kann ich sicher deaktivieren?
-
8
Firefox PDF-Plugin zum Anzeigen von PDF-Dateien im Browser unter Windows
-
1
Windows verliert das Bildschirmlayout
-
1
Gibt es eine Möglichkeit, Installationen / Updates zu verhindern, die meine Festplatte mit kryptisch...
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
6
Log Viewer unter Windows
-
3
Windows-Hintergrundproblem mit zwei Bildschirmen