Всем доброго времени суток.
Жил был Cacti, а потом бац, и CVE нашёлся.
CVE не простой, CVE пост аутентификационный.
крч решил на него глянуть.
Поиск оказался херня вопрос к примеру на Censys
services.software.vendor=`Cacti`
Вот оно
Да, не удержался). На картинке уже натыкал admin;admin
в процысе чекнул куда летит запрос
на index.php. ммм да...
Вопрос таков.
Кажется по IP искать не вариант
Как найти логи если ничего конкретного нет (типа для маски)?
Что я пропускаю?
Буду рад вашим мыслям вокруг данного вопроса и вообще как подходите к такого плана задачам
Жил был Cacti, а потом бац, и CVE нашёлся.
CVE не простой, CVE пост аутентификационный.
крч решил на него глянуть.
Поиск оказался херня вопрос к примеру на Censys
services.software.vendor=`Cacti`
Вот оно
Да, не удержался). На картинке уже натыкал admin;admin
в процысе чекнул куда летит запрос
на index.php. ммм да...
Вопрос таков.
Кажется по IP искать не вариант
Как найти логи если ничего конкретного нет (типа для маски)?
Что я пропускаю?
Буду рад вашим мыслям вокруг данного вопроса и вообще как подходите к такого плана задачам
