A
У масскана который лежит в репах есть такая бага. Если взять с гита и собрать - работает норм. Пару месяцев назад находил issue по этой проблеме.
Size: a a a
2020 September 07
VV
#
ну я видел такой, на 80 и 443 работает, но ждет своих особых пакетов, иначе дропает всё
А что за пакеты такие особенные, проверить бы?
BF
А что за пакеты такие особенные, проверить бы?
Portknocking
VV
Хм... два в парадный...🤔
#
А что за пакеты такие особенные, проверить бы?
я уже точно не помню, вроде там прямой линк на существующий эндпоинд должен был быть, иначе вообще никакого ответа не было.
VV
Понятно, лучше пока оставить это на потом, другие, более сговорчивые хосты поковырять
👾0
сижу тыкаюсь в ssrf в grafana https://rhynorater.github.io/CVE-2020-13379-Write-Up, но чет результата не могу получить, поставить уязвимую версию даже 6.5.0
👾0
кто нибудь уже пробовал?
᠌
Там же вроде сервис с редиректом пофиксили
VS
редирект пофикшен. ищите новый
s
Andrey
У масскана который лежит в репах есть такая бага. Если взять с гита и собрать - работает норм. Пару месяцев назад находил issue по этой проблеме.
Опа, вот на вот этом спасибо 👍
s
Andrey
У масскана который лежит в репах есть такая бага. Если взять с гита и собрать - работает норм. Пару месяцев назад находил issue по этой проблеме.
Теперь всё работает как надо ✌️
VV
Кто знает в интернете толковый сервис с reverse IP lookup?
Смотрю разные, один нашел десяток алиасов, в основном рабочих, другие, в основном, ничего не находят вообще
Смотрю разные, один нашел десяток алиасов, в основном рабочих, другие, в основном, ничего не находят вообще
A
securitytrails
BF
Реверс айпи это же все сайты на одном айпи?
VV
Ну да, чтоб закидываешь адрес и выдает список сайтов, который в него резолвятся
VV
securitytrails
Отлично, спасибо, еще больше алиасов нашлось