Нашел дыру в безопасности нарко шопа в телеграмме ( бот ), бот сетевой так что уязвимо много ботов
что получилось:
### Argument Injection
### Command Injection
какой результат ( получилось отправить пару тестовых curl запросов на мой endpoint ушли ( ответы получил ) ).
изменил содержание файла в --directory-prefix=/var/www/html http://example.com/example.php
и получил редирект с их сайта на свой endpoint ( менял example.php так что их production не задет видимо )
дальше не хватает знаний
хочу пустить их в расход:
tox:
A0AF168E169F238EE57CD6604C39ACE1D7DE6AFC1F69DDB1232B69BEAB8B5017AF9FE82ED9B6
что получилось:
### Argument Injection
### Command Injection
какой результат ( получилось отправить пару тестовых curl запросов на мой endpoint ушли ( ответы получил ) ).
изменил содержание файла в --directory-prefix=/var/www/html http://example.com/example.php
и получил редирект с их сайта на свой endpoint ( менял example.php так что их production не задет видимо )
дальше не хватает знаний
хочу пустить их в расход:
tox:
A0AF168E169F238EE57CD6604C39ACE1D7DE6AFC1F69DDB1232B69BEAB8B5017AF9FE82ED9B6