᠌
pacman -S eyewitness)Size: a a a
2020 May 16
H
pacman -S eyewitness)+
❤R
yay!
BF
pacman -S eyewitness)Мой дебиан в такое не умеет(
H
Мой дебиан в такое не умеет(
自
BF
自
недавно запускал, там все норм было
2020 May 17
A
в любой, если потом начнут сыпать всяким Г, которое ни в одной программе не принимают, но так любят “находить” сканеры. ну а на самом деле пока это не превращается в дос и не мешает разработчикам (они бывают нервные, конечно, хотя в основном уже привыкшие и по пустякам не бегут блокировать) - пусть сканят на здоровье. ну и массовые сканилки типа того же окуня не особо на нас работают. А вот всякие кастомные тулы мы любим, у многих они прям классные. коллеги-багхантеры так вообще слюнями захлебываются и идут свое кастомить
Шож ты по больному 😭😭
P
Есть какой-нибудь стрeкутрный подход к тесту на Web Cache Poisoning ?
кстати, поспуфил заголовок хост?
я несколько вариантов читал:
1)
я несколько вариантов читал:
1)
Host: victim.com; Host: evil.com
2) Host: victim.com
Host: evil.com
3) Host: victim.com
X-Forwarded-Host: evil.com
Но кстати клаудфлар блокирует попытки спуфа хоста , я уже пробовал. один раз решил байпасснуть блокировку (404 ответ). когда стал делать Host:victim.com@evil.com прилетал ответ 400 bad request.P
что-то подсказывает, что возможно байпасснуть блокировку
m
Есть какой-нибудь стрeкутрный подход к тесту на Web Cache Poisoning ?
Отправление кэша происходит, как правило, за счёт хидеров, потому что сама строка запроса практически всегда присутствует в качестве ключа кэширования, а если присутствуют данные в теле запроса, то такие запросы тоже, как правило, не кэшируются.
Сначала ищутся сами хидеры (или их количество), которые участвуют в образовании контента ответа от веб приложения.
Затем каждый найденный хидер проверяется на его присутствие в качестве ключа кэширования, т.е. отправляется запрос с ним и без него и сравнивается контент. Если контент изменился, значит либо запрос не кэшируются промежуточными кэшом по какой-либо причине, либо это один из ключей кэширования и тогда идёт переход к следующему хидеру, иначе получаем отправление.
У меня как-то так это в голове.
Сначала ищутся сами хидеры (или их количество), которые участвуют в образовании контента ответа от веб приложения.
Затем каждый найденный хидер проверяется на его присутствие в качестве ключа кэширования, т.е. отправляется запрос с ним и без него и сравнивается контент. Если контент изменился, значит либо запрос не кэшируются промежуточными кэшом по какой-либо причине, либо это один из ключей кэширования и тогда идёт переход к следующему хидеру, иначе получаем отправление.
У меня как-то так это в голове.
P
WARNING
1003 подписчика в чате
1003 подписчика в чате
M
Отправление кэша происходит, как правило, за счёт хидеров, потому что сама строка запроса практически всегда присутствует в качестве ключа кэширования, а если присутствуют данные в теле запроса, то такие запросы тоже, как правило, не кэшируются.
Сначала ищутся сами хидеры (или их количество), которые участвуют в образовании контента ответа от веб приложения.
Затем каждый найденный хидер проверяется на его присутствие в качестве ключа кэширования, т.е. отправляется запрос с ним и без него и сравнивается контент. Если контент изменился, значит либо запрос не кэшируются промежуточными кэшом по какой-либо причине, либо это один из ключей кэширования и тогда идёт переход к следующему хидеру, иначе получаем отправление.
У меня как-то так это в голове.
Сначала ищутся сами хидеры (или их количество), которые участвуют в образовании контента ответа от веб приложения.
Затем каждый найденный хидер проверяется на его присутствие в качестве ключа кэширования, т.е. отправляется запрос с ним и без него и сравнивается контент. Если контент изменился, значит либо запрос не кэшируются промежуточными кэшом по какой-либо причине, либо это один из ключей кэширования и тогда идёт переход к следующему хидеру, иначе получаем отправление.
У меня как-то так это в голове.
Благодарю!
А
WARNING
1003 подписчика в чате
1003 подписчика в чате
Можно отмечать наконец?
в
думаю не надолго
V
Привет!
Хочу задать такой вопрос багхантерам: сколько вы потратили времени на нахождение своей первой уязвимости? Что это была за уязвимость?
Хочу задать такой вопрос багхантерам: сколько вы потратили времени на нахождение своей первой уязвимости? Что это была за уязвимость?
᠌
Привет!
Хочу задать такой вопрос багхантерам: сколько вы потратили времени на нахождение своей первой уязвимости? Что это была за уязвимость?
Хочу задать такой вопрос багхантерам: сколько вы потратили времени на нахождение своей первой уязвимости? Что это была за уязвимость?
Если о платной, то 8-9 месяцев, это был DoS за $50
᠌
Но я прямо вообще с нуля начинал
V
Но я прямо вообще с нуля начинал
На сколько нуля?