Wikipedia

CVE-2021-41163: Perbedaan antara revisi

Jelajahi riwayat secara interaktif
← Revisi sebelumnya
Konten dihapus Konten ditambahkan
VisualTeks wiki
Tidak ada ringkasan suntingan
Tidak ada ringkasan suntingan
 
Baris 13:
# DETEKSI SISTEM TERDAMPAK Source code rentan pada aplikasi Discourse terletak pada source code notification handler. Handler tersebut dapat diakses dengan melakukan request pada url aplikasi Discourse dengan endpoint /webhooks/aws dimana url tersebut tidak ada autentikasi.
# Membuat payload yang ditandatangi oleh sertifikat dari aws
# Melakukan eksekusi eksploit dengan perintah curl -X POST <nowiki>https://try.discourse.org/webhooks/aws</nowiki> --data @payload<ref>{{Cite web|last=Antonia Din|first=Antonia|date=2021-10-26|title=Admins Urged by CISA to Patch Critical RCE Bug Found in Discourse|url=https://heimdalsecurity.com/blog/admins-urged-by-cisa-to-patch-critical-rce-bug-found-in-discourse/.}}</ref>
 
== Referensi ==
<references />
Diperoleh dari "https://wiki-indonesia.club/wiki/CVE-2021-41163"