Можешь на пасту залить?

Сек

Я извиняюсь если не по теме.
Кто нибудь может помочь за вознаграждение написать небольшой скрипт для окуня по мануалу?
https://www.acunetix.com/blog/docs/adding-custom-vulnerabilities/
Сам буду просто долго разбираться.
В окуне есть стандартный паттерн под поиск RCE: ${@print(md5(31337))}
Нужно через добавление кастомной уязвимости добавить похожий паттерн: <?php print(md5(31337)); ?>
т.е чтобы так-же ловил выполнение хеша 31337 в теле HTML как и со стандартным.
Если сможете подсказать к кому обратиться, буду признателен.

Что-бы такое написать надо сначала где-то взять акунетикс. Это я так тонко намекаю.

предполагается, что напишет человек, который уже имеет в этом опыт, а не будет вникать как я, неделю.

а потестировать я могу у себя. Для этого всё есть, и окунь в боевой готовности, и сайты уязвимые к этому типу RCE ну и + тестовые площадки свои.

Ещё вопрос такой, отстук и слив информации на cdn.pendo.io в окуне только в крякнутой версии, или официальная им тоже награждена? 😊

А это что надо сделать для отстука?

Прям из веб панели чтоль? Или вайршарком подцепил?

да не, в админке окуня скрипт стоит который походу всю инфу отправляет в этот CDN сервис кому то... хотелось бы знать кому 👌
А для отстука достаточно залогиниться в админку, и он достаточно увесистый зашифрованный кусок данных время от времени отправляет, но поскольку я в JS не умею, что он отправляет и кому, хз, пока что...

Приду домой, гляну

есть кто из валларма? нашёл очепятку на сайте

через алерт?))

bounty plz

Бывает!

Окунем нашел?

сколько нынче пентестерам за опечатки на сайте плотят?

Спасибками

Настройте правило для окуня на фаере ходить только на цель

Даже если он ломаный или с троянами вам все будет нипочем :)