P
может на /etc/passwd просто waf
Size: a a a
2021 January 25
P
попробуйте как то /etc/pAssWd
t
попробуйте как то /etc/pAssWd
Щяс попробую все варианты профазить и отпишусь
P
полистайте*
t
полистайте*
спасибо, сейчас все варианты попробую, просто руби раньше не попадался как-то, интересно какие в нем все это работает, может там специфика какая-та есть или еще что, буду попробовать разобраться))
P
я думаю что рубби тут не причем.
P
Рассматривайте это не в контексте языка программирования, а просто как потенциальный LFI ,RFI, SSRF, как сказал @SomeKirill
O
Просто ярославкий вокзал в мск🤷♂
Мемов чтоль нарежте про русских хацкеров😅😅😅
Мемов чтоль нарежте про русских хацкеров😅😅😅
[O
Закинул в information security talks)
G
Привет всем
https://www.acunetix.com/vulnerabilities/web/nginx-php-code-execution-via-fastcgi/
окунь нашел вот такое,есть у кого инфа больше той что дает сам акунетикс на своем сайте?
https://www.acunetix.com/vulnerabilities/web/nginx-php-code-execution-via-fastcgi/
окунь нашел вот такое,есть у кого инфа больше той что дает сам акунетикс на своем сайте?
G
Кидает реквест вида GET /AcuNginxTest1337.txt/acu.php HTTP/1.1 и получает 404 ошибку просто
Это просто фалс или я чего-то не понимаю?
Это просто фалс или я чего-то не понимаю?
1
через бурп смотрел, что в ответ приходит?
G
Посмотрю,спасибо
Сейчас инет хреновый,а на этой машине бурпа нету
Сейчас инет хреновый,а на этой машине бурпа нету
G
Добрался до бурпа
Первое реквест на тот как окунь проверял его,в бурпе респонса вообще нет(пусто просто)
Первое реквест на тот как окунь проверял его,в бурпе респонса вообще нет(пусто просто)
G
Второе если перейти на случайную страницу вроде GET /123
Чет странно,учитывая что окуню он что-то возвращал
Чет странно,учитывая что окуню он что-то возвращал
G
A
xD
G
Ну ладно ржать,я в этих ваших веб хакингах не шибко понимаю
A
Ну ладно ржать,я в этих ваших веб хакингах не шибко понимаю
Я с названия сайта выпал