B
Прям конкурс, у кого хуже совет
Size: a a a
2020 April 01
👾0
нене. в img подставь. (проверь на header injection) :)
редир я писал выше будет на любой хост если указать с http/https
GD
Прям конкурс, у кого хуже совет
гыгыгы)
BF
да, ващет я это и сделал уже, но оно десереализацию не хавает
А вообще насколько я помню он ожидает от тебя определённый параметр с каким-то значением
自
ну да, вопрос что в параметр инжектить, если не десереализацию
BF
Вообще всё что угодно
GD
ну да, вопрос что в параметр инжектить, если не десереализацию
позитивные мысли и любовь
E
👏👏👏
А
ну да, вопрос что в параметр инжектить, если не десереализацию
Может эта, перед тем как что-то ломать попробовать в языке разобраться хоть чуточку?)
Это же не просто кавычку сувать
Это же не просто кавычку сувать
2020 April 02
NM
а кто нибудь может проверить, setoolkit 1-2-4 работает? tabnabbing
w
а кто нибудь может проверить, setoolkit 1-2-4 работает? tabnabbing
надо как минимум найти уязвимый к этой атаке сайт, чтоб проверить (:
NM
у меня просто на клоне ничего не пашет
NM
он там должен index.html в /var/www сделать
w
а что за 1-2-4?
NM
1social, 2web, 4tabnabbing
w
ну я по опыту работы с этой тулзой скажу, что даже уязвимые к некоторым эксплойтам сайт он не сможет атаковать
w
как раз с именно с табнаббингом имел опыт года полтора назад.
NM
мде, есть target=“_blank”, а как понять работает оно или нет..
w
вручную самому попробовать?)