B
Давайте потыкаем args у скриптов нмапа, вдруг lua injection :)
Size: a a a
2018 March 21
SB
я тут недавно тыкал нмап и нашел что при сканировании со скриптами мускула можно прочитать локальные файлики на хосте где запущен нмап) той старой багой с 2013
PI
Давайте потыкаем args у скриптов нмапа, вдруг lua injection :)
кодревью дефолтных скриптов?)
PI
или фаззинг?
B
я тут недавно тыкал нмап и нашел что при сканировании со скриптами мускула можно прочитать локальные файлики на хосте где запущен нмап) той старой багой с 2013
Load data local infile?
SB
PI
я тут недавно тыкал нмап и нашел что при сканировании со скриптами мускула можно прочитать локальные файлики на хосте где запущен нмап) той старой багой с 2013
это если на мускуле есть дырка же
SB
это если на мускуле есть дырка же
По дефолту всегда есть
B
По дефолту всегда есть
Уже нет
B
Всмсл на клиенте
SB
Да вроде брал последний из репо
B
Я кстати думал над ханипотом, если без привилегий лоад дата - вывести сообщение об запуске клиента с аргументом
SB
В двух разных репо
Все работало
Все работало
2018 March 22
Z
Нашел в общем одну багу в одной крупной компании. После моего письма через пару дней бага была пофикшена. Ща пишут а вы бы не могли сделать poc video? Я им говорю, нет, ибо уже пофикшена, а они стоят на своем. Ну что за троллинг..😭 Зато урок на будущее, сразу делать poc video
V
Ну так опиши багу в блоге с названием компании, один х пофикшена
nn
Нашел в общем одну багу в одной крупной компании. После моего письма через пару дней бага была пофикшена. Ща пишут а вы бы не могли сделать poc video? Я им говорю, нет, ибо уже пофикшена, а они стоят на своем. Ну что за троллинг..😭 Зато урок на будущее, сразу делать poc video
Смонтируй, подмени ответы, пусть поудивляются и все-таки обосрутся
JG
K
ого, а так можно было
PI
Посоны, а хакрф без проблем и внимания от трехбуквенных организаций можно же приобрести?
d
вроде как нормально доставляют