GD
МОжет кто видел какие-нить уязвимые к request smuggling'у хосты/лабы? (кроме web academy)
Size: a a a
2020 March 31
NM
да в 2019 норм робит
w
МОжет кто видел какие-нить уязвимые к request smuggling'у хосты/лабы? (кроме web academy)
при заголовке xss protection 1 mod block впринципе возможна xss или он полностью блочит любой код?
BF
при заголовке xss protection 1 mod block впринципе возможна xss или он полностью блочит любой код?
Только рефлектед блочит вроде
GD
при заголовке xss protection 1 mod block впринципе возможна xss или он полностью блочит любой код?
причём тут мой вопрос? Но ответ на твой вопрос - да, возможна. Он только против рефлектед, да и то в базовых случая. ПЛюс аудитор выпиливается отовсюду
I
в хроме как бы его уже и нет
w
спасибо
GD
в хроме как бы его уже и нет
получается, он только в ИЕ остался?
S
МОжет кто видел какие-нить уязвимые к request smuggling'у хосты/лабы? (кроме web academy)
Не лаба, но думаю полезно будет
https://blog.zeddyu.info/2019/12/08/HTTP-Smuggling-en/
https://blog.zeddyu.info/2019/12/08/HTTP-Smuggling-en/
I
может во всяких хромиум форках еще, которые не аптудейт тянут
GD
Не лаба, но думаю полезно будет
https://blog.zeddyu.info/2019/12/08/HTTP-Smuggling-en/
https://blog.zeddyu.info/2019/12/08/HTTP-Smuggling-en/
Спасибо. Читал. Мне именно примеры нужны, чтобы потестить детектилку
YY
Спасибо. Читал. Мне именно примеры нужны, чтобы потестить детектилку
У портсвиггера есть лабы же
YY
А, увидел
GD
А, увидел
))) да, кроме них )
YY
Собсна тоже интересно было бы взглянуть на альтернативные стенды
P
Может кто подсказать самые хайповые blind sqli за последнее время? (несколько лет) Крайне желательно рос
А
Может кто подсказать самые хайповые blind sqli за последнее время? (несколько лет) Крайне желательно рос
Пок у скули?
Метасплойт???
У друпаля была скуля до рце(перезапись сессии в бд->гаджет->рце)
У oculus был блайнд в реферере->md5 админа->file upload
Но чтобы скуля -> метасплоит, это же слишком редко
Метасплойт???
У друпаля была скуля до рце(перезапись сессии в бд->гаджет->рце)
У oculus был блайнд в реферере->md5 админа->file upload
Но чтобы скуля -> метасплоит, это же слишком редко
P
Пок у скули?
Метасплойт???
У друпаля была скуля до рце(перезапись сессии в бд->гаджет->рце)
У oculus был блайнд в реферере->md5 админа->file upload
Но чтобы скуля -> метасплоит, это же слишком редко
Метасплойт???
У друпаля была скуля до рце(перезапись сессии в бд->гаджет->рце)
У oculus был блайнд в реферере->md5 админа->file upload
Но чтобы скуля -> метасплоит, это же слишком редко
Да, у них руками надо писать всё тогда и возможно таких реально нет(
Но можно просто рос в виде sqlmap'a
Но можно просто рос в виде sqlmap'a
KJ
Может кто подсказать самые хайповые blind sqli за последнее время? (несколько лет) Крайне желательно рос
А
Да, у них руками надо писать всё тогда и возможно таких реально нет(
Но можно просто рос в виде sqlmap'a
Но можно просто рос в виде sqlmap'a
Sqlmap чем плох?