1) Год назад в багбаунти программу mailru заслали баг на 10 тысяч $, из публичного описания было понятно лишь то, что ликается какая-то рандомная память https://twitter.com/disclosedh1/status/1189553870801907713
2) Полгода назад samwcyo публикует статью, как ему заплатили 40 тысяч $ за похожую багу https://samcurry.net/filling-in-the-blanks-exploiting-null-byte-buffer-overflow-for-a-40000-bounty/. Т.е. где-то что-то подставил, а в ответ рандомные куски памяти. В 2019 то году!

-- Ни в первом, ни во втором случае было непонятно, из-за чего именно раскрывалась рандомная память сервера в ответе --

3) И вот вчера появились детали из-за чего был баг #1 и, возможно, баг #2. Причина - неожиданное поведение openResty, при помощи которого можно писать скрипты на Lua в Nginx. Ожидается, что Lua в данном случае - это memory-safe язык, и подобные уязвимости ему не грозят. Но это оказалось не так и из-за этого была уязвимость. Также по ходу расследования оказалось что и "чистый" Nginx к этому уязвим, но Nginx - запатчились, а openResty - нет. Детали теперь в описании https://hackerone.com/reports/513236

Представьте себе, это как на PHP бы функция header() при подстановке %00 начала бы отдавать в ответе случайную память на сервере.

то есть зная баг можно было собрать с баунти среднюю годовую ЗП в США?

Можно было бы заработать на всю оставшуюся жизнь себе и всему твоему поколению лет на 200 вперёд

не думаю

Само собой по черному аахахах)

заработать и присесть)

с таким кол-вом бабок не присядешь))

скажи это Фирсову )

Ладно это всё проблемы блеков, мы то чистые и белые ребята в рубашках

тов. майор взял тебя на карандаш

Как будто никто не знает и не понимает что сейчас визу импосибл получить...
И ему так хуяк и выдали хотя до этого сказали что хуй тебе

все-таки там был статус refused, это может быть и отказ, и нет https://www.ustraveldocs.com/lv_ru/lv-niv-221ginfo.asp

Кто-нибудь сталкивался с RCE через инжект жабаскрипт-кода? Я сейчас не про слепые XSS говорю

Пейпал?

А чо там было