I
эх, вымирают и мельчают хакеры
Size: a a a
2020 February 20
SR
эх, вымирают и мельчают хакеры
багхантеры зато крепчают и мужают
IS
багхантеры зато крепчают и мужают
не соглашусь...
B
Соглашусь
А
не соглашусь...
Ты багипро видел?)
B
Ты багипро видел?)
Он в америке
А
Он в америке
Ну и что, крепчают
B
Он хакер!)
I
причем тут багипро?)
если люди не осиливают даже How-To к утилитам. Или не могут пройти погуглить неизвестный термин
если люди не осиливают даже How-To к утилитам. Или не могут пройти погуглить неизвестный термин
B
В ПТ
h◔
причем тут багипро?)
если люди не осиливают даже How-To к утилитам. Или не могут пройти погуглить неизвестный термин
если люди не осиливают даже How-To к утилитам. Или не могут пройти погуглить неизвестный термин
Я пробовал в help но там многабукав
IS
причем тут багипро?)
если люди не осиливают даже How-To к утилитам. Или не могут пройти погуглить неизвестный термин
если люди не осиливают даже How-To к утилитам. Или не могут пройти погуглить неизвестный термин
я тут было подумал что нынче багхентыре 90% не на чем кодить не умеют а потом прочитал твою мессагу и понял что я не о том подумал)
А
причем тут багипро?)
если люди не осиливают даже How-To к утилитам. Или не могут пройти погуглить неизвестный термин
если люди не осиливают даже How-To к утилитам. Или не могут пройти погуглить неизвестный термин
Так все так, но как и гласит статистика х1 - регистраций дофига, а все топы уязвимостей держатся у почти статичного колва человек
I
да, видимо немного не поняли друг друга
IS
Я пробовал в help но там многабукав
так они там для того чтобы их читали как бы)
IS
такой вопрос, есть пхпмайадмин 4.9 есть рут майскл, есть mysqlx и етсь —secure-file-priv кто что посдкажет по получению RCE, есть враианты? Я пхп и мускулем встречаюсь очнеь ердко и чуть пропутсили что нового в подходе
GD
тогда прими как репорт не репорт, time based в json api ( spring framework, mysql 5+, не каких балансеров нет ) одностраничник, в упор не видит с сервака со стабильным коннектом, на репорт не тянет но урл тоже дать не могу
Вообще, должно такое находить. Без данных не разберёшься, конечно. Если не лень, ты можешь просканить с проксёй только на скули и посмотерть отправляет ли он туда пейлоады и что с ними не так (по сравнению с твоим рабочим пейлоадаом)
IS
Вообще, должно такое находить. Без данных не разберёшься, конечно. Если не лень, ты можешь просканить с проксёй только на скули и посмотерть отправляет ли он туда пейлоады и что с ними не так (по сравнению с твоим рабочим пейлоадаом)
постараюсь на выходных глянуть, но судя по логам отправляет а вот какие не знаю, елси получится сделать то лог скину
GD
Он не увидел, а раскручивать там вообще дело простое, пл скл скуля более чем в 50% это rce. P.S руками конечно же
а пл/скул инъекция чем-то отличалась от обычной?
IS
а пл/скул инъекция чем-то отличалась от обычной?
угу, на обычные скл запросы она частенько не вернет ответ вообще или не отрегаирует ( если вывода еррор нету ), там все зависит от того в каком месте, если это плскл иньекция в смешанном коде то '||user||' отработает а вот елси название процедуры для выоплнения передается то результата не будет, а елси оно еще и блайнд, к примеру сбор статы без ответа то не увидет, на ощупь только