GD
странное поведение...
Size: a a a
2020 May 15
GD
А передать массив не пробовал? или объект? в значении конструктор
V
"constructor": "Array"
V
Ну или String, что-то типа этого
GD
"constructor": "Array"
скорее [""]
VP
А передать массив не пробовал? или объект? в значении конструктор
да пробовал, каких-то толковых результатов добиться не удалось. Ясно одно, что надо брутить и фаззить, и что-то вероятно сработает.
Но думал вруг, для кого-то здесь будет очевидная уявзимость, по которой более-менее сразу понятно что делать
Но думал вруг, для кого-то здесь будет очевидная уявзимость, по которой более-менее сразу понятно что делать
VP
а это никак не может быть связано с prototype pollution?
может быть кстати, надо будет внимательнее глянуть
I
правда эту штуку кажется оч тяжело норм раскрутить без исходников
VP
да исходники никто не даст тут)
в общем надо сделать вордлист, и неспешно зарядить на несколько часов (там умеренно злой на брут ваф)
в общем надо сделать вордлист, и неспешно зарядить на несколько часов (там умеренно злой на брут ваф)
VP
спасибо всем за идеи
P
в последнее время назрел вопрос - как коллаборатор и нгрок генерируют внешний домен? или они используют свои сервера для домена и каждому устройству генерируется поддомен?
GD
в последнее время назрел вопрос - как коллаборатор и нгрок генерируют внешний домен? или они используют свои сервера для домена и каждому устройству генерируется поддомен?
второе (хотя что значит устройство здеь - не ясно)
P
второе (хотя что значит устройство здеь - не ясно)
машине/компу, устройству на котором запущен экземпляр нгрока
2020 May 16
GD
фактически ты конфигуришь днс., чтобы отвечать за зону и делаешь внутри нее всё что угодно
P
спасибо за разъяснение, так и думал, но были белые пятна в понимании
M
Есть какой-нибудь стрeкутрный подход к тесту на Web Cache Poisoning ?
i
Ребят, вопрос по андроиду. Есть экспортируемая активити. Я контролирую урл. Никаких проверок нет.
Что можно сделать кроме фишинга и подгрузки файла?
Что можно сделать кроме фишинга и подгрузки файла?
P
Есть какой-нибудь стрeкутрный подход к тесту на Web Cache Poisoning ?
а он сейчас актуален? к чему он может кроме доса привести?! не рассматривая какие-то частные случаи, а конкретно общую картину
M
а он сейчас актуален? к чему он может кроме доса привести?! не рассматривая какие-то частные случаи, а конкретно общую картину
к хранимым хсс
https://hackerone.com/reports/429747
https://hackerone.com/reports/429747