HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Flussonic API
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.11.2017, 15:55
serg1234
Guest
Сообщений: n/a
Провел на форуме:
2970

Репутация: 0
По умолчанию
Добрый день всем!

Имеется сервак с установленным Flussonic на 8080-м порту. Удалось вытащить его конфиг flussonic.conf в котором строки с view_auth и edit_auth отсутствуют, зато имеется строка

{api, [{admin,"admin","pass0"}]}.

Но при попытке сделать запрос GET /flussonic/api/list_files?subpath=../../../etc, что с Authorization: Basic Zmx1c3NvbmljOmxldG1laW4h (что соответствует userass flussonic:letmein!), что с Authorization: Basic YWRtaW46cGFzczA= (что соответствует userass adminass0) возвращается ответ от сервера "401 Forbidden".

userass flussonic:letmein! тоже не дают войти через веб.

Подскажите, пожалуйста, в чем может быть проблема?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ