AEM RCE via Dispatcher Bypass
https://www.bugcrowd.com/blog/remote-code-execution-rce-101
RCE em AEM por bypass do Dispatcher. O pesquisador acessou o GroovyConsole adicionando extensão .gif ao caminho (/etc/groovyconsole/jcr.html/aa3.gif#). Comandos diretos foram bloqueados, então desenvolveu script alternativo para exfiltrar variáveis de ambiente e listar diretórios Remote code execution (RCE) 101 | @Bugcrowd