Size: a a a

2020 May 29

K

Kaimi in WebPwnChat
источник

M

Mark in WebPwnChat
Привет всем!

Подскажите, пожалуйста, реально проексплуатировать Reflected POST XSS в URL в Chrome.

Отсылаю POST запрос через Burp - XSS работает.

Но когда пробую оправить запрос через form с другого сайта. Код XSS стает urlencoded. Ничего не работает. Есть идеи что можно делать?
источник

M

Mark in WebPwnChat
источник

M

Mark in WebPwnChat
Сложный вопрос или уж совсем очевидный для опытных ресерчеров?
источник

SB

Sergey Bobrov in WebPwnChat
Если серваку пофиг, то должно сработать
<form enctype="text/plain">
источник

BF

Billy Fox in WebPwnChat
Mark
Сложный вопрос или уж совсем очевидный для опытных ресерчеров?
Ты просто self xss нашёл :с
источник

ЭК

Элайджи Камски... in WebPwnChat
Billy Fox
Ты просто self xss нашёл :с
Печалят такие моменты
источник

M

Mark in WebPwnChat
Sergey Bobrov
Если серваку пофиг, то должно сработать
<form enctype="text/plain">
Спасибо за ответ! Но к сожалению это не работает.
Буду искать другие пути.
источник
2020 May 30

P

PP in WebPwnChat
источник

в

вжух in WebPwnChat
о спасибо
источник

自閉症のポイント... in WebPwnChat
Подкиньте пж лист баунтеров/рисерчеров за которыми стоит наблюдать в твиттере
источник

БК

Бздиловатый Конёк... in WebPwnChat
sqlmap-братишки подскажите. Пока sqlmap дампит таблицу, в какой файл и куда он записи кладет? в папке .local/sqlmap/.... пока инфы не появилось. где можно найти?
источник

IS

I S in WebPwnChat
Бздиловатый Конёк
sqlmap-братишки подскажите. Пока sqlmap дампит таблицу, в какой файл и куда он записи кладет? в папке .local/sqlmap/.... пока инфы не появилось. где можно найти?
Он по окончанию сохраняет
источник

自閉症のポイント... in WebPwnChat
Бздиловатый Конёк
sqlmap-братишки подскажите. Пока sqlmap дампит таблицу, в какой файл и куда он записи кладет? в папке .local/sqlmap/.... пока инфы не появилось. где можно найти?
в .sqlmap в корневой директории твоего юзера
источник

БК

Бздиловатый Конёк... in WebPwnChat
I S
Он по окончанию сохраняет
так схоронять он будет месяц, а мне надо получить доступ к инфе которую он уже надампил, или он в памяти это держит?
источник

IS

I S in WebPwnChat
Там временные Файлы есть
источник

IS

I S in WebPwnChat
Они или в ~/.sqlmap/ или /tmp/ точно не помню
источник

БК

Бздиловатый Конёк... in WebPwnChat
自閉症のポイント
в .sqlmap в корневой директории твоего юзера
такой папки нету, есть sqlmap-dev
источник

IS

I S in WebPwnChat
Но в самом листинге вроде указывает временный
источник

IS

I S in WebPwnChat
Потом ложет в ~/.sqlmap/output/url
источник