А
Не подскажите что под os commands понимается? Можете привести примеры ?
Size: a a a
2020 February 27
w
Не подскажите что под os commands понимается? Можете привести примеры ?
cmd injection. ввод команд юникс/виндовс которые будут выполняться
TB
cmd injection. ввод команд юникс/виндовс которые будут выполняться
Когда ты уже в локалке или из внешки?
w
Когда ты уже в локалке или из внешки?
Внешне
w
Для сканирования и эксплуатации этой уязвимости есть тулза commix
TB
Для сканирования и эксплуатации этой уязвимости есть тулза commix
Это мне?:)
А
подними глаза в правый верхний угол страницы, и прочитай что в нем написано
Не вижу там ничего, что могло бы дать ответ
VP
И ведь эти люди уязвимости собираются искать, что-то что пропустили разработчики за 300кк в секунду
VP
Bug Bounty Program означает что платят баунти. Vulnerability Disclosure Program означает что просто бесплатная программа (на это намекает отсутствие слова bounty).
На дашборде даже есть фильтр:
Offers bounties
Если его выбрать, то не будут показываться VDP.
Также можно указать в настройках что VDP тебя не интересуют, и тебе не будут присылать в них инвайты
На дашборде даже есть фильтр:
Offers bounties
Если его выбрать, то не будут показываться VDP.
Также можно указать в настройках что VDP тебя не интересуют, и тебе не будут присылать в них инвайты
А
Спасибо за ответ. Я б не сказал что это прямо очевидно)
w
Это мне?:)
На будущее вдруг понадобится. Но w3af автоматически эксплуатирует и даёт шелл. Как и sqli, так же шелл в бд
TB
На будущее вдруг понадобится. Но w3af автоматически эксплуатирует и даёт шелл. Как и sqli, так же шелл в бд
Да мне просто интересны уязвимости/векторы помимо скули, вот спросил что за ос кммндс
I0
Да мне просто интересны уязвимости/векторы помимо скули, вот спросил что за ос кммндс
https://github.com/swisskyrepo/PayloadsAllTheThings тут куча всего, можешь почитать
WS
Объясните, пожалуйста, как работает уязвимость? https://hackerone.com/reports/329957
DR
Объясните, пожалуйста, как работает уязвимость? https://hackerone.com/reports/329957
шарится картинка на двоих, если её запрашивает нужный человек (проверяется по куки в твиторе) - то она отдается, а если нет - то нет
DR
Шаришь с Васей картинку в твитере (какие-то его приколы функциональности)
BF
Объясните, пожалуйста, как работает уязвимость? https://hackerone.com/reports/329957
Можно следить за пользователем Твиттера с её помощью. Там картинка показывается только одному юзеру, которому ему прислал атакующий. Если она показывается ему на других сайтах ему и подтягивается из Твиттера, то атакующий знает, что это тот же самый юзер
DR
и размешаешь её потом на порнхабе и еще где-то