acme.sh запускает произвольные команды полученные с сервера (2023-06-09 09:29:57+03:00)

[О блоге] [наверх] [пред] [2023-06-09 09:29:57+03:00] [26122ec85a65f3cb3c90c10cf327258dbc521f85]

Темы: [hate][web]

acme.sh запускает произвольные команды полученные с сервера

https://github.com/acmesh-official/acme.sh/issues/4659
Китайский CA (HiCA) работает только с acme.sh ACME-клиентом, потому что
в него можно запустить произвольные команды, что HiCA и делает, даже
вызывая напрямую bash. Вообще люди уже совсем озверевают от того, что
нормой является запуск произвольного кода с серверов сторонних. Для
Web-а большинство вообще уже по другому не может ничего делать.

[оставить комментарий]

комментарий 0:

From: dikey0ficial
Date: 2023-06-09 12:10:13Z

Блин, я только acme.sh настроил на своём сервере... Буду надеяться, что Let's Encrypt не вставлял/не вставит такую подлянку