I
предлагаю отправить запрос в берпе
Size: a a a
2020 February 16
/
снова окунь нашел xss, в виде http://site.com/?"sTYLe='payload'bad=" и в ответе у него в link атрибуте хост и отдельный атрибут с пейлоадом, но в реале что то этого не происходит
Окунь хуйню какую то находит
I
да просто не надо бездумно полагаться на сканеры (хоть они порой фолзят, без этого никак)
👾0
не то что бы полагаться, я его никогда не юзал, решил вот потестить, вот и интересуюсь)
/
Лучший сканер это голова и руки хд
SF
а как же акунетикс
👾0
)
/
а как же акунетикс
Окунь = акунетикс -_-
GD
Отправь пейлоад в ИЕ, а лучше берпом.
👾0
уже, в бурпе сработало
GD
Это иешная хсска
👾0
в ие кстати нет вроде как
GD
Там может быть ещё хсс аудитор
GD
Вообщем, этот достаточно частый нефолз
I
Может просто дописывать в репорте "братюня, иди в IE?"
👾0
))))
GD
Может быть )))
I
отправить пейлоад с урлэнкодом, без урлэнкода
Если триггерится только без урлэнкода — то посоветовать чекать в Internet Explorer ( IE !=Edge)
Если триггерится только без урлэнкода — то посоветовать чекать в Internet Explorer ( IE !=Edge)
👾0
ну эт я понял уже
/
Скиньте 13ю версию окуня