Z
я думал хацкеры(
Size: a a a
2020 March 05
Р
Если pdf-файл генерится blob-ом, server-side уязвимость невозможна?
не стал бы утверждать
КР
не рекламы ради ссылку кидаю если что )
https://medium.com/@valeriyshevchenko/burpsuit-sqlmap-one-love-64451eb7b1e8
https://medium.com/@valeriyshevchenko/burpsuit-sqlmap-one-love-64451eb7b1e8
скан запустился на сервере, но клиент пишет SqlmapAPI is not running :)
Похоже, что плагин придется переписать ибо не поддерживается автором
Т.Е. вызов на запуск скана прошел, но ответ клиентом не воспринимается
Похоже, что плагин придется переписать ибо не поддерживается автором
Т.Е. вызов на запуск скана прошел, но ответ клиентом не воспринимается
VS
скан запустился на сервере, но клиент пишет SqlmapAPI is not running :)
Похоже, что плагин придется переписать ибо не поддерживается автором
Т.Е. вызов на запуск скана прошел, но ответ клиентом не воспринимается
Похоже, что плагин придется переписать ибо не поддерживается автором
Т.Е. вызов на запуск скана прошел, но ответ клиентом не воспринимается
не поддерживается где?
КР
не поддерживается где?
на стороне плагина
VS
как ты это понял? может у тебя где-то файрвол какой нибудь стоит. в любом случае удобно как минимум с бурпа кидать сразу команды. а результат смотреть можно и на самом sqlmap
VS
с 2.0 бурпом не тестил. но на 1.7 работало все более менее нормально
КР
с 2.0 бурпом не тестил. но на 1.7 работало все более менее нормально
2020.2 версия бурпа.
UFW на сервере : allow на порт sqlmapapi со своего IP
UFW на сервере : allow на порт sqlmapapi со своего IP
КР
Правда, возможно, это на макоси косяк с фаерволом. До сих пор не разобрался как это гамно работает и почему оно не дает контролировать порты (только само приложение. и выбирать между "разрешить входящие / блокировать входящие"
UPD: всё. разобрался. действительно косяк брандмауэра на макоси - входящие блокировались, поэтому не было фидбека от API
UPD: всё. разобрался. действительно косяк брандмауэра на макоси - входящие блокировались, поэтому не было фидбека от API
D
А берп по умолчанию из коробки же не умеет в блайнд xss? Можно ли лайв таску настроить, чтобы на автомате нужный пейлоад слал всюду в скоупе?
D
Точнее вопрос скорее как редактировать пейлоады без написания своего экстеншена
А
А берп по умолчанию из коробки же не умеет в блайнд xss? Можно ли лайв таску настроить, чтобы на автомате нужный пейлоад слал всюду в скоупе?
Proxy
Settings
Match&replace
Settings
Match&replace
#
А берп по умолчанию из коробки же не умеет в блайнд xss? Можно ли лайв таску настроить, чтобы на автомате нужный пейлоад слал всюду в скоупе?
никто не может в подтвержденную blind xss
потому что это blind xss
потому что это blind xss
D
Proxy
Settings
Match&replace
Settings
Match&replace
Немножко костыльно, но думаю сработает
А
#
никто не может в подтвержденную blind xss
потому что это blind xss
потому что это blind xss
Может
Бурп колаборатор
Бурп колаборатор
自
Там вроде экстешн Xss validator, можно через него слать на xsshunter например
А
Немножко костыльно, но думаю сработает
Сработает
И блайнд есть по умолчанию, но у меня он очень редко правильно находил
И блайнд есть по умолчанию, но у меня он очень редко правильно находил
自
Он будет везде пейлоады совать, а ты у себя отсматривать будешь, либо тот же коллаборатор да, но в xsshunter это удобнее имхо
#
Может
Бурп колаборатор
Бурп колаборатор
хуедрыдратор
иногда месяц можно ждать блайнда
иногда месяц можно ждать блайнда
А
#
хуедрыдратор
иногда месяц можно ждать блайнда
иногда месяц можно ждать блайнда
Вопрос был не про пост-эксплуатацию, вопрос был - умеет или нет
Ответ: да, умеет
А как умеет - вопрос не стоял.
Ответ: да, умеет
А как умеет - вопрос не стоял.