CVE-2021-42342

A small PoC for the recent RCE found in the Goahead Webserver prior to version 5.1.5.

Goahead webserver (pre v515) RCE PoC (CVE-2021-42342) A recent bug in Goahead Webserver was discovered by William Bowling which leads to RCE on the exploited server The issue exists prior to version 515 which, according to Shodan covers around 28mio servers on the internet A CVS is available now [nvdnistgov/vuln/detail/CVE-2021-42342] The RCE is caused by the t

GoAhead Web Server Environment Variables Injection and 'LD_PRELOAD' Remote Code Execution (CVE-2021-42342) GoAhead 4x 및 5x, 즉 515 이전 버전에서 발견된 문제가 있습니다파일 업로드 필터에서 사용자 양식 변수가 CGI 접두사 없이 CGI 스크립트로 전달될 수 있습니다 이는 신뢰할 수 없는 환경 변수를 취약�

-zeroboo-Gohead-CVE-2021-42342-1

GoAhead Web Server Environment Variables Injection and 'LD_PRELOAD' Remote Code Execution (CVE-2021-42342) GoAhead 4x 및 5x, 즉 515 이전 버전에서 발견된 문제가 있습니다파일 업로드 필터에서 사용자 양식 변수가 CGI 접두사 없이 CGI 스크립트로 전달될 수 있습니다 이는 신뢰할 수 없는 환경 변수를 취약�

CVE-2021-42342 RCE

CVE-2021-42342 CVE-2021-42342 RCE POC1:just prints #include <stdioh> #include <sys/typesh> #include <stdlibh> #include <unistdh> static void before_main(void) __attribute__((constructor)); static void before_main(void) { write(1, "Hello World!\n", 14); } POC2: rever