BF
Твой собственный
Size: a a a
2020 February 21
WS
Чтобы создавать адреса в один клик и смотреть запросы. Про собственный сабдомен и логировние не пишите
BF
Ну ngrok разве что.
WS
Я точно встречал серсис типа онлайн ngrok, не могу вспомнить
КН
Requestbin
VS
Я точно встречал серсис типа онлайн ngrok, не могу вспомнить
оно - rkn.gov.ru ?
WS
Requestbin
Респект, то что искал
КН
@Vladimir_Polyakov есть вопрос про JMX RMI
КН
тут или в личку?
B
Че это вы шепчитесь по личкам
GD
@Vladimir_Polyakov есть вопрос про JMX RMI
его тут вроде нет. А что за вопрос? мне эта тема интересна ))
B
Выкладывай
КН
да я про последний его репорт
КН
там RCE через Joloka на сервисе мейл. Я нашел похожий хост но мейл никогда не выкладывает полное описание - и я не могу разобраться,туда я копаю или нет
GD
там RCE через Joloka на сервисе мейл. Я нашел похожий хост но мейл никогда не выкладывает полное описание - и я не могу разобраться,туда я копаю или нет
ты нашёл джолокию и хочешь проэксплуатировать? там есть статейки про это
КН
ага, я видел- я нашел JMX RMI порты и пару вебов, но на дефолтный путь /jolokia вовзвращают 404
А
ага, я видел- я нашел JMX RMI порты и пару вебов, но на дефолтный путь /jolokia вовзвращают 404
А при чем тут именно jolokia и rmi?
Rmi можно просто открыть для дебага
Rmi можно просто открыть для дебага
GD
ага, я видел- я нашел JMX RMI порты и пару вебов, но на дефолтный путь /jolokia вовзвращают 404
ты чтото тут смешиваешь. JMX RMI - это отдельная технлогия и отдельный порт
GD
jolokia - предоставляет доступ к jmx (мониторинг явы) через хттп
GD
Для эксплуатации RCe jolokia ,насколько помню, ты должен в него отправить запрос, который заставит сервер подключиться к тебе через RMI