Четверта hack story, в якій спеціалісти CoreWin розказали історію вразливості, найбільш гучні випадки використання цієї вразливості, а також продемонстрували саму вразливість, вже доступна для перегляду.

Вразливість у веб-сервері Apache Struts2. Вразливість пов’язана з недостатньою обробкою (перевіркою) спеціальних символів, відсутність заборони на використання лапок. Вразливість дозволяє використовувати контрольний метод передачі параметрів для передачі рядка. Небезпека полягає у відкритті динамічного виклику, який зловмисник може використовувати для проведення атаки типу «віддалене виконання коду» (RCE).

У відео висвітлені найгучніші кейси останніх років:

АТАКА НА EQUIFAX, БЮРО КРЕДИТНИХ ІСТОРІЙ

АТАКА НА САЙТ СТАТИСТИКИ КАНАДИ