В Хакере даже статья была о том как это эксплуатировать

А нет ссылки под рукой?

А ты не мог бы пролить свет на это? Мне недавно нджинкс древний попался, мог бы с него баунти стрясти, но проэксплойтить не смог даже вручную

Лучше, у меня есть эта статья сохранённая)

https://hackerone.com/reports/513236

я на это опирался. Только да, сработало - когда передал в url ../../../../etc/passwd o_O

сам passwd не выводит, а вот location возвращает рандомные кусочки

А погоди, там вообще любой файл можно запросить, чтобы затриггерить, или придётся гадать, какие именно?

я пробовал разные, сработало только на такую конструкцию

Лол ну нормально однако

в ином случае 404 Not Found

и иногда какой-то багованный ответ прилетал

Это не та уязвимость, для которой сплойт на Гитхабе валяется от Nixawk? Или це недавнее мемори дискложуре через опенрести?

Скинь плз

А вот ищу

Второе :)

Блин( Ну да ладно, тоже годнота

Кто просил инфу про переполнение в нджинксе, тут всё

Реально ли надеяться на мозги триажеров, объясняя, как CSRF может к RCE привести? Типа как та дырка в Вордпрессе, CVE-2020-8417. Если объяснить, как работает конкретный софт, который стоит у компании, и что отключение защиты от CSRF влияет на ВСЕХ юзеров сайта, а не только на непривилегированных, с кучей пруфов вплоть до других так же сконфигурированных хостов в интернете, послушают ли просьбу дать привилегированным юзерам потестить у себя, чтобы подтвердить импакт?

А то скажут ещё, что пытаюсь через социальную инженерию чёта добиться, и вообще пнх я

Сяп