#cybersecuriy #nginx
Попросили чекнуть старый сайт на вордпресс на уязвимости.
Он оказался такой старый, что nginx на серваке фиг знает когда обновлялся и был подверржен DoS
Нашел пок на питончике и запустил
github.com/imabee101/CVE-2023-
Сайт упал и не отвечал пока я не вырубил скрипт. Побаловался немного.
Завтра может старинный вордпрес поковыряю

В поке добавили защиту от дурака - запуск сто миллионов трэдов.
Хватает и 50. Кстати в коде есть об этом комментарий