S
Ну, я думаю он эту программу запилил тупо для пока, потому что не понял как иначе сделать (на самом нордвпн) и сделал свою программу, которая уязвимые либы подгружает
Size: a a a
2021 February 05
%
Ну, я думаю он эту программу запилил тупо для пока, потому что не понял как иначе сделать (на самом нордвпн) и сделал свою программу, которая уязвимые либы подгружает
ты не понял смысл
А
Ну, я думаю он эту программу запилил тупо для пока, потому что не понял как иначе сделать (на самом нордвпн) и сделал свою программу, которая уязвимые либы подгружает
Прочти репорт сам еще раз
Придирки к скрипт и компиляции - полнейший идиотизм, к уязвимости не относящийся
Придирки к скрипт и компиляции - полнейший идиотизм, к уязвимости не относящийся
S
Да нет, там всё так и написано:
Возможность выполнять код у пользователя, заманив его на юрл
Возможность выполнять код у пользователя, заманив его на юрл
S
Ну, тоесть он в поке своём показал что уязвимы либы, которые в том числе нордвпн вызывает
%
Да нет, там всё так и написано:
Возможность выполнять код у пользователя, заманив его на юрл
Возможность выполнять код у пользователя, заманив его на юрл
ты кидаешь пользователю ссылку на свой сайт. На сайте есть "ссылка" которая передается в NordVPN (NordVPN Notification) - типа как в андроиде перейти в приложение из браузера.
Открывается NordVPN и выполняется "команда" из этой ссылки, получаем RCE
Открывается NordVPN и выполняется "команда" из этой ссылки, получаем RCE
S
ты кидаешь пользователю ссылку на свой сайт. На сайте есть "ссылка" которая передается в NordVPN (NordVPN Notification) - типа как в андроиде перейти в приложение из браузера.
Открывается NordVPN и выполняется "команда" из этой ссылки, получаем RCE
Открывается NordVPN и выполняется "команда" из этой ссылки, получаем RCE
Выполнение уязвимости в самом нордвпн непосредственно - нетути
s
Ну, тоесть он в поке своём показал что уязвимы либы, которые в том числе нордвпн вызывает
Судя по тексту, его код на шарпе генерит урлу
А
Выполнение уязвимости в самом нордвпн непосредственно - нетути
Но есть, карл
s
Вы если кавычки только умеете пихать, то лучше не пытайтесь умничать, глупо выглядит))))))))))))))
%
Выполнение уязвимости в самом нордвпн непосредственно - нетути
Как нетути?
Если у пользователя стоит NordVPN и он заходит на сайт, вызывается RCE
Если у пользователя стоит NordVPN и он заходит на сайт, вызывается RCE
S
Нет. Это даже подчеркнул
%
Вы если кавычки только умеете пихать, то лучше не пытайтесь умничать, глупо выглядит))))))))))))))
это можно в стикеры
s
это можно в стикеры
Я тоже об этом подумал)
А
Нет. Это даже подчеркнул
???
S
???
А
И?
Либы нужны чтобы сгенерировать урл
Либы нужны чтобы сгенерировать урл
s
Он эти либы вызывает, чтобы сделать урл так как это делает сам нордвпн
Мдаааааааааа
Мдаааааааааа
S
И?
Либы нужны чтобы сгенерировать урл
Либы нужны чтобы сгенерировать урл
Который вызвает рце
А
Потом переход по ссылке в письме - рце через приложение норда
А не пок делает рце
Смысл умничать причем неправильно, лол
А не пок делает рце
Смысл умничать причем неправильно, лол