Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-02-2022, 16:01 door karma4

Door Anoniem: [Het versturen van een speciaal geprepareerde http-request volstaat, volgens mij staat dit los van Linux of WindowsNatuurlijk staat het er niet los van. Het hangt af van wat voor gebruikersrechten de applicatie van het OS meekrijgt en dat is onder windows bijna altijd admin rechten. Zie windows http.sys als voorbeeld: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166 Onder linux is het vrijwel altijd root rechten, dat gemakzuchtige hoeft niet, Onder Windows heb je meerdere standaard service accounts met aparte rechten. Daar komen er steeds meer van. Door Anoniem: Een geprepareerde http-request volstaat, maar niet om een server over te nemen en mogelijk te versleutelen. Dat hangt toch echt af van wat het OS aan resources aanbiedt. Toch echt een linux ontwerp probleem denk maar aan shell-shock. of log4j2. Alleen met de NSA selinux ietwat in te perken. Echter die aanpak vergt gedegen studie.

Beschrijf je klacht (Optioneel):

captcha