᠌
Даже burp такое подписывает с упоминанием експлорера вроде
Size: a a a
2020 April 15
BF
А я не знал что тут не захссить
᠌
xss via .txt)
..
Мускул и вебсервер это два разных процесса с разными правами
Ну я как бы в курсе... Вопрос же звучал про то где находится майадмин? Или я чего-то не понял?
自
Hi, can we XSS on content-type:text/plain;utf-8 ???
does the response have no-sniff header?
d
No
d
No, but as I remember internet explorer was vulnerable to it
How to exploit bro.
BF
How to exploit bro.
Go find yourself a real bug
d
Go find yourself a real bug
Bro. I m in learning stage and you are demotivating me.
d
Sad
BF
IE-based XSS attacks suck. Know why? There's a lot of other ways to attack the IE and they don't require XSS as an attack vector. Google IE beef exploit java flash
自
How to exploit bro.
https://hackerone.com/reports/472543 like this
..
Тебе крч рут в майадмине ничего не даст, надо права в бд повышать
Так этож рут из БД...надо еще выше? Или ты про права процесса БД?
BF
They don't require a particular site to be vulnerable ever. So xss that are possible only in IE suck, I guess
d
IE-based XSS attacks suck. Know why? There's a lot of other ways to attack the IE and they don't require XSS as an attack vector. Google IE beef exploit java flash
Thanks this is something motivating . ☺️
d
https://hackerone.com/reports/472543 like this
Thanks bro. I will try this. ☺️
BF
Так этож рут из БД...надо еще выше? Или ты про права процесса БД?
Рут в Майадмине != рут в БД. Но думаю раз уж админ дал рут на вебсервер, то и на базу тоже. Однако вот у бд внутри собственные права есть
BF
То есть даже вертись она от рута, ты там пока не database admin, нихрена не сделаешь
BF
Ну ёпта, попробуй креды повводи от админки муадмина к бд
BF
Поищи сплойты под версию, в конце-концов