заебись, слить память с китайского фаерволла

угар

а как в бурпе поискать определенный параметр во всех запросах? Фильтр на урлы есть, а на параметры бывает?

во придумали

Terminal Escape Injection
https://www.infosecmatter.com/terminal-escape-injection/

однако, все новое, это хорошо забытое старое ;) https://youtu.be/QZkRw2bik9Q

Все мы любим свеженькие Proof of Concepts, но часто ли мы проверяем их код перед эксплуатацией, хотя бы бегло?

Очень увлекательный материал, где исследователь выложил на GitHub несколько "фейковых" PoC под разные CVE, которые при эксплуатации во время полезной нагрузки отбивали на его C&C-Honeypot, и возвращали ответ, создавая иллюзию, что эксплуатируемый находится на уязвимом хосте.

Какого было удивление, когда интерес к PoC на GitHub начал распространяться по всему интернету, а на Honeypot посыпались первые данные. Понятно, что сработало это не для всех, но ситуация очень забавная и лишний раз демонстрирует неосторожность и некомпетентность многих представителей разноцветных шляп.

https://medium.com/@curtbraz/exploiting-the-exploiters-46fd0d620fd8

@i_bo0om спасибо, только в про работает поиск =)

У тя не про?

неа, комьюнити пока

Аа

можно плагинами еще решить это
Logger++ или Flow

блин триажнули, объявили 350 баксов баунти, потом покурили вектор, оказался не такой страшный, вот теперь жаба душит )))

в логгере крутые фильтры

Чё, че, че, в бурпе есть поиск по всем запросам ?

ну не всем-всем
он там довольно обрезанный, только по target/repeater/proxy

пироги? есть?

с картошкой