SSD Advisory – Seagate Personal Cloud Multiple Vulnerabilities

随机文章
原文链接:blogs.securiteam.com

希捷个人云(Seagate Personal Cloud Home Media Storage )存在多个远程命令漏洞。这篇文章深入浅出介绍了漏洞的原因以及执行用的 PoC。神奇的是,希捷个人家庭云储存上面使用 lighttpd 作为 Web 服务器,Python Web Framework 中的集大成者 Django 作为 App的逻辑实现。其中 Django的程序代码出现的漏洞,应该让使用这个框架的程序员们引以为戒