Я работал в компании, у которой есть несколько общедоступных веб-страниц с данными POST для чрезвычайно простых CGI-программ для удаленной перезагрузки / выключения компьютеров.
Программы CGI олицетворяют учетную запись администратора. Может ли злоумышленник получить доступ к системе, если программы слишком просты, чтобы содержать переполнения буфера и / или неконтролируемые буферы?