IS
всем "окуневодам" и "Окунь хуйню какую то находит" посвящается
ну хз, скули он те тчо я руками вижу в упор не видит чгео так хз
Size: a a a
2020 February 17
I
Уязвимости нельзя находить самому
ну просто есть такие штуки, которые реально найти зная какие то специфиные вещи. То есть, прям зная. Ну я наверное туплю, вопрос должен звучать как так: реально ли кидису такое найти.
GD
ну просто есть такие штуки, которые реально найти зная какие то специфиные вещи. То есть, прям зная. Ну я наверное туплю, вопрос должен звучать как так: реально ли кидису такое найти.
Если почитать статью, то это вполне классическая дом хсска. Руками найти можно было
👾0
доигрался блять, когда решил по безпалу "deluser --remove-all-files user —force"
IS
убил папку рута?
👾0
но забыл что он удаляет еще и группу с другими юзерами....да
M
Если почитать статью, то это вполне классическая дом хсска. Руками найти можно было
shut up and take my money!!
I
сканеры решают проблему покрытия. То есть физически не получится одинаково хорошо проаудитить N мбайт исходников, или 1000 хостов в вебе.
А с помощью сканера (особенно если ты умеешь его тюнить, адекватно представляя что может встречаться в скоупе, а что нет, не жадничаешь оперативу, итд) — ну в общем то да
А с помощью сканера (особенно если ты умеешь его тюнить, адекватно представляя что может встречаться в скоупе, а что нет, не жадничаешь оперативу, итд) — ну в общем то да
I
Если почитать статью, то это вполне классическая дом хсска. Руками найти можно было
да, но вот чем окунь меня привлекает, нет, не возможностью рубить бабло, а возможностью проверить себя. Но дорого, да.
IS
но забыл что он удаляет еще и группу с другими юзерами....да
блэкхатите товарищ?)
👾0
блэкхатите товарищ?)
ноуп, свой сервер)
IS
еще акунетикс адекватно не сканит продукты от оракл типо биз инт апекса итд, е чгео адеквтано их не сканит, одни руки только
I
Можно, кстати, и свой окунь написать, наверное. Не думаю, что там куева туча кода для поиска xss.
IS
Можно, кстати, и свой окунь написать, наверное. Не думаю, что там куева туча кода для поиска xss.
там куева туча кода для обработки фолсов
I
ну домки, они наверное хромиумом ищут. А может, достаточно просто анализа ответа.
GD
Можно, кстати, и свой окунь написать, наверное. Не думаю, что там куева туча кода для поиска xss.
ох, вот ещё один потенциальный конкурент...
IS
и это не считая свои скрипты для уяз итд, скажем так в одиночку такое пистаь долго и нуно будет
I
ох, вот ещё один потенциальный конкурент...
Я в конкуренты не записывался, но монополия тоже не хорошо. Я вообще, в этом всем k1d и мимо проходил.
IS
нетспаркер не конкурент?)
👾0
кстати не ожидал но работает 100% почти со всеми вебминами что стоят наверное щас на хостах, если знать хотя бы обычного юзера на сервере - https://www.cvedetails.com/cve/CVE-2019-12840/