BF
Возможно, сисадмин русский и прикалывается, а так можно HTTPRecon и Wappalyzer прогнать, если не уверен
Size: a a a
2020 March 21
#
греки, полюбому
ᴵ
#
греки, полюбому
+)
BF
Пасаны, а что-нибудь вроде double extension апачевского (file.jpg.php) у нжинкса есть?
Есть возможность залить произвольное содержимое и поставить любое имя у файла, но в конец всегда добавляется .jpg
Есть возможность залить произвольное содержимое и поставить любое имя у файла, но в конец всегда добавляется .jpg
Вот ты щас хороший вопрос задал, потому что в Апаче это от конфигурации зависит, а по поводу Нжинкса и этой атаки вообще как-то ничего не гуглится.
M
Парни, на одном сайте нужна регистрация тестовых аккаунтов с бизнес емейлом. И сразу после регистрации домен блокируется. кто-нибудь знает обойти это ограничение не покупая каждый раз новый домен для почты?
АН
Вот ты щас хороший вопрос задал, потому что в Апаче это от конфигурации зависит, а по поводу Нжинкса и этой атаки вообще как-то ничего не гуглится.
Мне кажется по дефолту в апаче то работает, ибо где бы я не встречал заливку на апаче с возможностью изменения расширения и содержимого - везде работало
w
при переходе по домену в скоупе, если вместо сайта встречает Java stack trace, нужно идти мимо?!
BF
при переходе по домену в скоупе, если вместо сайта встречает Java stack trace, нужно идти мимо?!
Ну не, я видел, как админы от кулхацкеров прятали сайты за ошибками 50Х
w
BF
Мне кажется по дефолту в апаче то работает, ибо где бы я не встречал заливку на апаче с возможностью изменения расширения и содержимого - везде работало
А тут не прокатывает, что ли?
АН
А тут нжинкс
BF
Это ошибка Запа же, а не сайта. У тебя что-то с прокси. Тоже такое часто случается
АН
еще и ддос гвард дребучий
w
не. сам сайт недоступен
BF
Попробуй выключить зап и пойти на сайт без него, бывает такое тоже
АН
еще и ддос гвард дребучий
Это не законно, когда все переменные сайта пропускаются через preg_match() ))))
w
как бы уже
BF
как бы уже
Ну тогда забей на этот домен
BF
Это не законно, когда все переменные сайта пропускаются через preg_match() ))))
Если ты пробовал заливать файлы с такими расширениями и это не прокатывает, могу посоветовать поиграться с Content-Type и нуллбайтов в название поинжектить после .php
АН
Если ты пробовал заливать файлы с такими расширениями и это не прокатывает, могу посоветовать поиграться с Content-Type и нуллбайтов в название поинжектить после .php
Не, ни то, ни другое не прокатило )