BF
Size: a a a
2020 March 27
BF
Такой бред
Почему?
BF
Госпади просто зачем столько лишнего дерьма?
Это чтобы не делать тайм-бейсд блайнд инъекции
с
Почему?
у меня есть blind sql с file_priv? Ок, залью шелл
у меня есть blind RCE? Ок, кину бекконект, или залью шелл
у меня есть blind RCE? Ок, кину бекконект, или залью шелл
BF
Для того, чтобы шелл залить, надо полный путь знать, вроде. А про слепую RCE как раз в статье и написан способ эксплуатации, который ты предложил)
BF
Либо я в глаза долблюсь и чего-то не понимаю
с
> А про слепую RCE как раз в статье и написан способ эксплуатации, который ты предложил)
Так зачем этот гемор который там написан? Проще сразу залить файл или сделать бек, без этой воды
> Для того, чтобы шелл залить, надо полный путь знать, вроде.
Даже если ты воспользуешься советом из этой статьи, ты всеравно не узнаешь путь до файлов — Это я про sql, для RCE знать путь ненужно
Так зачем этот гемор который там написан? Проще сразу залить файл или сделать бек, без этой воды
> Для того, чтобы шелл залить, надо полный путь знать, вроде.
Даже если ты воспользуешься советом из этой статьи, ты всеравно не узнаешь путь до файлов — Это я про sql, для RCE знать путь ненужно
i
Госпади просто зачем столько лишнего дерьма?
Потому что это кодбай. Там 1 нормальная статья на 10 водянистых)
᠌
Никто случайно не видел программу для брутфорса директорий с возможностью дать ей список прокси, чтобы она (использовала новый для каждого n-ного запроса)/(выбирала случайный из списка каждый запрос)?
%
через proxychains например
B
Haproxy, 3proxy
E
Haproxy, 3proxy
Гост
BF
Никто случайно не видел программу для брутфорса директорий с возможностью дать ей список прокси, чтобы она (использовала новый для каждого n-ного запроса)/(выбирала случайный из списка каждый запрос)?
Напиши враппер вокруг Тора, чтобы он менял айпи-адрес при каждом запросе косячном
B
Haproxy, 3proxy
Ты им даешь кучу соксов, а обращаешься к одному
B
Они их ротируют на каждый запрос
B
Я предпочитаю 3proxy
᠌
Спасибо, посмотрю
B
У Китайца