Ранее Cloud4Y рассказал про уязвимости веб-серверов Nginx, балансировщиков нагрузки и прокси-серверов. Что-то из этого вы могли знать, а что-то, надеемся, стало полезной информацией.
Но история не закончилась. Многочисленные программы bug bounties позволяют проводить широкомасштабные исследования, благодаря которым удаётся найти реально действующие уязвимости. Проект Gixy помог найти множество неправильных конфигураций промежуточного ПО, но далеко не не все. Что ещё удалось обнаружить:
Читать далееИсточник: Хабрахабр
Источник: Cloud4Y
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке