дурачка

Тогда выходит ты дурачок.

Нет ты...

Мой список аниме: Корона Греха, Квазер со Стигматами, Атака Титанов, Школа Мертвецов, SAO.

Что скажете?

Слушай, ну есть два факта:
1. 2 уязвимости 10 из 10, суперсеверные и дающие возможность исполнять произвольные команды.
2. На эти уязвимости не нашёл модулей, либо готового PoC.

Но при этом описания у них краткие есть + написано, что complexity: low.
В теории можно догадаться до PoC.

Description

The vulnerability allows a remote attacker to execute arbitrary commands on the target system.

The vulnerability exists due to insufficient filtering of user-provided input. A remote attacker can supply specially crafted input to inject and execute arbitrary commands with root privileges.

Великолепный список!  Ваш ранг повышен до 10 -  Генсек параши

Что за непопулярная параша

Ну что сказать, ну что сказать,
Устроены так люди..

Надо смотреть только хайповые которые вышли в этом году

Дя

Кагуе уже все заочно тут 10/10 въебали на втором сезоне?

Кагуя-сама говно.  Хехехе.

Я не хотел бы нагибать хранилище, просто я всегда ищу какие-то интересности такие.
Например, я находил у Твиттера на вспомогательном домене открытую VPN-панель, открытый Maven-репозиторий и открытую панель внутреннего Helpdesk.

Сообщил куда нужно?

Там дальше никак не залезть, но по идее, оно не должно быть доступно извне.

Было такое аниме - Amagi Brilliant Park. Жаль популярным не стала. Там девка умела мушкет из юбки доставать.

Нет.
Я хотел репорт на hackerone зафигачить, но я почитал требования к оформлению и мне стало лень.
Тем более, уязвимость не столь жёсткая — считай просто кто-то может видеть форму авторизации, которая должна быть доступна только изнутри компании.

Но там дальше никак не пролезть, поэтому похуй.