LINUX.ORG.RU
ФорумTalks

Ссылки в 2gis

 


0

3

Пригляделся к хвостам урлов организаций в каталоге:

https://2gis.ua/odessa/firm/1970853118808894?refHash=cff0a38e-b330-43b7-a299-...*%2Fpage%2F5038%2Fpage%2F1

Задумался, что там делает cat /etc/passwd и подозрительно выглядящий кусок raw SQL, законцованный комментарием. Посмотрел с соседней машины - никаких хвостов. Перезагрузил каталог у себя - тоже никаких хвостов.

★★
Ответ на: комментарий от imul

Я сам не смог повторить. Заметил, когда просто открыл сайт и листал каталог, посматривая на запросы в инспекторе. Но такие урлы гуглятся, например, по фрагменту «cat /etc/passwd1111111111111».

Вроде мусор, а вроде и на инъекцию похоже. Может, кто-нибудь из местных что-то в этом увидит осмысленное.

shatsky ★★
() автор топика

Задай этот вопрос в техподдержку 2GIS, с пометкой «направить техническим специалистам».

EXL ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.