AS
Ребят подскажите, последний окунь умеет искать RCE?
да +-
Size: a a a
2020 May 12
БК
да +-
по умолчанию это делает, или в настройках шаманить надо? Скормил ему пару сайтов с явными RCE - ничего не нашел. Да и в описании почему то про RCE ни слова. Речь конечно про крякнутую версию окуня с рейда
AS
а какие rce?
GD
там их целый пучок
БК
а какие rce?
я про php конечно. То есть раньше в старом окуне я сам видел в пейлоадах {${111+222}} и так далее. Ну и скармливаю я ему на пробу сайты с php RCE уязвимостью самой банальной.
I0
Умеет
GD
я про php конечно. То есть раньше в старом окуне я сам видел в пейлоадах {${111+222}} и так далее. Ну и скармливаю я ему на пробу сайты с php RCE уязвимостью самой банальной.
должен находить
БК
Поэтому недопонимание, то ли крякнутая версия не может в RCE то ли по дефолту они отключены и где то надо шаманить.
S
Поэтому недопонимание, то ли крякнутая версия не может в RCE то ли по дефолту они отключены и где то надо шаманить.
платная может в RCE
I0
Поэтому недопонимание, то ли крякнутая версия не может в RCE то ли по дефолту они отключены и где то надо шаманить.
Кряк не кряк, не влияет на кряке только акумонитор не работает
GD
Поэтому недопонимание, то ли крякнутая версия не может в RCE то ли по дефолту они отключены и где то надо шаманить.
по умолчания (фул скан) включено все
B
В крякнутой всякие oob проверки не того
БК
В крякнутой всякие oob проверки не того
то есть через крякнутую RCE не получится?
I0
то есть через крякнутую RCE не получится?
Получится
P
На рутми в веб-сервере и реалистики подобных тасков много. Но там обычно упор на пхп
вот как раз рутми проверил предварительно прежде чем писать. загрузил html с пейлоадом xss, добавил второе расширение jpeg, но выдало ошибку.
хотя может стоит попробовать php вместо html
хотя может стоит попробовать php вместо html
👾0
в wfuzz есть опция отсеивать по размеру ответа?
P
+
БК
Все равно не понимаю почему окунь простейшую RCE не может найти. Есть RCE: /index.php?id=57<?=phpinfo();+?> естественно ссылка на /index.php?id=57 присутствует в морде сайта, вместо RCE окунь там нашел в этом параметре XSS )))) Возможно он работает по алгоритму, нашел хоть что то в параметре, и хватит?
P
код ответа, размер, кол-во слов (или строк не помню)
b
Все равно не понимаю почему окунь простейшую RCE не может найти. Есть RCE: /index.php?id=57<?=phpinfo();+?> естественно ссылка на /index.php?id=57 присутствует в морде сайта, вместо RCE окунь там нашел в этом параметре XSS )))) Возможно он работает по алгоритму, нашел хоть что то в параметре, и хватит?
окунь сам по себе rce не может вроде найти