• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Помогите развить атаку на сервер Unicorn 5.2.0 (Ruby on rails)

A

Anymy

One Level
14.02.2018
2
1
BIT
0
Добрый день господа. Нашел, как мне кажется, хороший баг на сервере (Unicorn 5.2.0). Но не могу развить его дальше. Ruby я не знаю и баги его тоже. Может подскажете что дельное? Один из post параметров при символе % вызывает ошибку. Все остальное видно на скринах.
Сохраненное изображение 2018-6-12_11-32-14.892.jpg
Сохраненное изображение 2018-6-12_11-32-37.506.jpg
Сохраненное изображение 2018-6-12_11-32-56.679.jpg
Сохраненное изображение 2018-6-12_11-33-32.339.jpg
Сохраненное изображение 2018-6-12_11-34-9.308.jpg
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ