AS
Кто еще не видел
Size: a a a
2020 June 25
M
5ая уже ж на подходе, не поздоновато ли
ЭК
Они всегда так делают, лол.
M
Парни, а для Burp есть какой-то плагин чтобы IDOR проверять в связке с Intruder? Пробовал Autorize - не работает, не перехватывает запросы
К
Mark
Парни, а для Burp есть какой-то плагин чтобы IDOR проверять в связке с Intruder? Пробовал Autorize - не работает, не перехватывает запросы
IV
Mark
Парни, а для Burp есть какой-то плагин чтобы IDOR проверять в связке с Intruder? Пробовал Autorize - не работает, не перехватывает запросы
Может куки не правильно вставил, или в фильтрах стоит only scop, а в скопе нет нужного сайта, я к тому что у меня с этим плагином вообще нет проблем, уже пол года юзаю, доволен
IV
Ещё ему не нравится в его фильтрах когда / в конце домена ставишь
IV
Тогда он перестает перехватывать
M
Может куки не правильно вставил, или в фильтрах стоит only scop, а в скопе нет нужного сайта, я к тому что у меня с этим плагином вообще нет проблем, уже пол года юзаю, доволен
Странно, потому что сайт в scope есть. Но плагин не работает с Intruder. К примеру с Repeater и просто Proxy все окей
m
кто-то может подсказать годный плагин для бурпа который можно дополнить своими регулярками ?
из того что сразу встретил - вот это https://github.com/m4ll0k/BurpSuite-Secret_Finder
но может что-то более крутое имеется что я не заметил …
из того что сразу встретил - вот это https://github.com/m4ll0k/BurpSuite-Secret_Finder
но может что-то более крутое имеется что я не заметил …
VS
Точняк. Чет я позабыл про него
БК
Ребят подскажите, если найден .git репозиторий на сайте (/.git/config) можно ли это как то проэксплуатировать кроме как найти на сайте какие-либо пути до файлов, конфигов и так далее.
Т.е. попасть в git и скопировать что то оттуда или модифицировать какой файл возможно? Если да, то можно ли какие ссылки на примеры эксплуатации.
Т.е. попасть в git и скопировать что то оттуда или модифицировать какой файл возможно? Если да, то можно ли какие ссылки на примеры эксплуатации.
D
Ребят подскажите, если найден .git репозиторий на сайте (/.git/config) можно ли это как то проэксплуатировать кроме как найти на сайте какие-либо пути до файлов, конфигов и так далее.
Т.е. попасть в git и скопировать что то оттуда или модифицировать какой файл возможно? Если да, то можно ли какие ссылки на примеры эксплуатации.
Т.е. попасть в git и скопировать что то оттуда или модифицировать какой файл возможно? Если да, то можно ли какие ссылки на примеры эксплуатации.
.git/index доступен?
БК
.git/index доступен?
да
R
Ребят подскажите, если найден .git репозиторий на сайте (/.git/config) можно ли это как то проэксплуатировать кроме как найти на сайте какие-либо пути до файлов, конфигов и так далее.
Т.е. попасть в git и скопировать что то оттуда или модифицировать какой файл возможно? Если да, то можно ли какие ссылки на примеры эксплуатации.
Т.е. попасть в git и скопировать что то оттуда или модифицировать какой файл возможно? Если да, то можно ли какие ссылки на примеры эксплуатации.
Изменять нет, только скачать сорцы, возможно там есть креды или токены...
2020 June 26
D
Изменять нет, только скачать сорцы, возможно там есть креды или токены...
Что за $10k 👍
D
Изменять нет, только скачать сорцы, возможно там есть креды или токены...
SQLi наверное?