Go, ExifTool! Как я получил RCE на сервере через инъекцию аргументов ExifTool
2025-08-14 13:30:20
Для подписчиков
В этой статье я расскажу, как нашел интересную уязвимость во время bug bounty. Случай распространенный: недостаточное экранирование входных параметров. Началось все с того, что я подметил ошибку 500 при генерации PDF на сайте. Я заинтересовался проблемой, и постепенно она привела меня к RCE. Давай разберем всю атаку по шагам.
Подробнее https://xakep.ru/2025/08/...