Embed Notice

de ce que j'ai lu/compris :
- le code c'est un vieux tas de php
- rien n'était à jour, ni l'os du serveur, ni les dépendances utilisées
- c'est une fonction d'envoi de pdf qui a été utilisée pour envoyer un fichier postscript contenant des commandes permettant d'abuser une antique version de ghostscript pour escalader les privilèges :blob_cat_sip: