I
тут галку сними и поставь снова
Size: a a a
2020 May 13
S
ток перезагрузка - спасибо
К
\ = %5c
Так если там фильтрация стоит для всего кроме \ то ты по сути можешь закрывать кавычку \ => \' , но новую открыть не можешь потому что он фильтрует её и запрос выходит кривой к бд , получаеться всё что можешь сделать это только вызвать ошибку испортив запрос к бд
EL
Посоны, а у пчелайна есть багбауни программа? Чот на х1 они как-бы есть, но какое-то куцее описание. Такое ощущение что его как бы и нет
q
нет
D
Какие нибудь сканеры на автомате в IDOR умеют? Как это чекается обычно, сканер смотрит по энтропии ответа?
VS
Какие нибудь сканеры на автомате в IDOR умеют? Как это чекается обычно, сканер смотрит по энтропии ответа?
Для бурпа связка двух плагинов решает эту задачу
D
Для бурпа связка двух плагинов решает эту задачу
Каких?
I
попробуй Authorize и AuthMatrix
I
не идеальны, но у них есть свои любители
VS
Авторайзер и авторепитэр кажется
D
Окей, гляну. Пасиб
m
Для бурпа связка двух плагинов решает эту задачу
Как они решают задачу по нахождению идоров?
VS
оставлю тут для тех кто не умеет гуглить )
https://youtu.be/3K1-a7dnA60
https://youtu.be/3K1-a7dnA60
m
Я просто интересуюсь. Само определение весьма мутное и под "объектом" можно понимать вообще всё что угодно. Но эту уязвимость, насколько я знаю, относят к горизонтальной эскалации привилегий. А те тулзы про вертикальную.
m
В этом плане я тулз не видел.
P
кто то взялся описывать на пальцах популярные баги с репортов хакервана
P
может кому-то поможет понять что то.
B