%
Обычно такая проверка для php который за проксей и нужен реальный ip клиента
потому что REMOTE_ADDR будет локальный
потому что REMOTE_ADDR будет локальный
Size: a a a
2020 September 16
2020 September 17
L
живу в Смр, только что узнал про этот движ, спасибо
B
живу в Смр, только что узнал про этот движ, спасибо
Лол, вот это ты в танке
L
Лол, вот это ты в танке
исправляюсь
M
Кто в курсе - имея доступ в админку (с правами админа) в Keycloak можно RCE на сервере получить (ну как в том же WP через аплоад тэмплейтов/плагинов) ?
M
Кто в курсе - имея доступ в админку (с правами админа) в Keycloak можно RCE на сервере получить (ну как в том же WP через аплоад тэмплейтов/плагинов) ?
В смысле - есть ли в интерфейсе Keycloak откровенные дыры? Сомневаюсь. Там нормальный технологический стек под капотом. Больше шансов пробиться через то, что Keycloak защищает.
᠌
А что если пригласили на retest в hackerone, но нет никаких полей касательно самого ретеста? Типа шаблона сообщения/etc. Или так и должно быть?
᠌
Или я чего то не понимаю.. Триажер завершил ретест, написал что уязвимость пофикшена, хотя она все еще воспроизводится. Мы с владельцем репорта в недоумении 🙂
PS
Всем привет! Кто-нибудь знает простой способ собрать с проекта Java все прототипы классов без кода + свойства классов + методы? Просто заголовки, без реализации методов.
EL
Всем привет! Кто-нибудь знает простой способ собрать с проекта Java все прототипы классов без кода + свойства классов + методы? Просто заголовки, без реализации методов.
Думаю в сторону декомпилера надо посмотреть. Но надо знать сначала для чего
PS
Думаю в сторону декомпилера надо посмотреть. Но надо знать сначала для чего
это проект с исходным кодом. Собрать прототипы, чтобы среди кучи классов быстро глазами найти подходящий по функционалу и свойствам для десериализации
EL
это проект с исходным кодом. Собрать прототипы, чтобы среди кучи классов быстро глазами найти подходящий по функционалу и свойствам для десериализации
Из готового не знаю, быть может плагин для IDE есть, но можно взять парсер и напедалить небольшую прогу, которая сделает то что надо
https://github.com/javaparser/javaparser
https://github.com/javaparser/javaparser
PS
спасибо
VS
@BlackFan может фильмэйкингом заниматься будешь? 🙂 неплохо получается https://youtu.be/ASQipIsVPc8
SB
@BlackFan может фильмэйкингом заниматься будешь? 🙂 неплохо получается https://youtu.be/ASQipIsVPc8
Видосы такого типа вроде у кого-то заказывали, точно не в курсе)
B
Ток по вектору не похоже на шеллшок
n
это инжекшн в баш же просто, по ходу, не?
VS
кто-то из участников чата сталкивался с Tibco cloud mashery ? Интересует конкретно mashery api
[O
больше похоже... даже не знаю на что