Телеграмм чат группы WebPwnChat страница 2228

если кому надо, так сказать

20:31пожаловаться #1

ни разу не видел ajp с уатентификацией

20:31пожаловаться #2

фишка, как я понял что он вообще торчит наружу

20:32пожаловаться #3

а дальше можно костыль на баше соорудить, который будет дефолтовый web.xml читать

20:32пожаловаться #4

прочитал - хорошо, нет - пошел в хуй

20:33пожаловаться #5

там вроде как - если совсем плохо, то можно свои файлы заливать и инклудить

20:34пожаловаться #6

https://medium.com/@scottc130/understanding-the-ghost-cat-vulnerability-cve-2020-1938-79ceae327599

Medium

Understanding the Ghost Cat Vulnerability (CVE-2020–1938)

The Ghost Cat vulnerability is a new vulnerability that is gaining traction. In this article, I will describe the vulnerability, the…

20:35пожаловаться #7

заливать нет

20:35пожаловаться #8

сам не чекал, но наверху чел утверждает обратное

20:35пожаловаться #9

20:36пожаловаться #10

ну, если атакер может залить файл

20:36пожаловаться #11

не через кота
а чекать можно вот так например
nmap -sV -p8009 --script ajp-brute

20:36пожаловаться #12

ajp-brute чекает дефолтные креды?

20:37пожаловаться #13

https://nmap.org/nsedoc/scripts/ajp-brute.html

20:39пожаловаться #14

как я понял он своим листом бруит

20:41пожаловаться #15

自

自閉症のポイント in WebPwnChat

как можно это поправить? sql: expected 0 arguments, got 2 отправлю что-то типа password=password’— -

21:25пожаловаться #16

Billy Fox in WebPwnChat

Ээээ... попробуй удалить в оставшейся части запроса эти аргументы потом

21:33пожаловаться #17

自

自閉症のポイント in WebPwnChat

Billy Fox

Ээээ... попробуй удалить в оставшейся части запроса эти аргументы потом

их нет, я ваще сую один аргумент в пост запросе

21:35пожаловаться #18

Billy Fox in WebPwnChat

Нене, я имею в виду выпилить в самой структуре SQL-запроса потом аргументы, на которые он ругается

21:36пожаловаться #19

Billy Fox in WebPwnChat

Типа пароль = блабла, удалить пароль, удалить блабла