D
Пробовал несколько вариантов, но только кусками обходить удаётся. Надо, чтоб пейлоад полностью отработал
Size: a a a
2021 January 14
D
Таргет на wordpress старой версии, но с доработанным фильтром, там не только встроенное экранирование
NK
Когда нужно фаззить веб-приложения не только кавычками, на помощь приходят мутирующие фаззеры. На вход они получают пользовательские данные, а на выходе измененные, заведомо некорректные. Это позволяет найти различного рода уязвимости и проверить веб-приложение и используемые там библиотеки на различные исключительные ситуации.
Первый и самый известный, RadamsaRadamsa
Radamsa производит манипуляции с входными данными множеством разных неожиданных способов, включая чрезмерное повторение, инвертирование разрядов, вставку управляющих символов и т. д. Причем он годится для фаззинга как отдельных строк, так и заголовков, HTTP-запросов.
Второй, это jdamjdam
Создан он для мутации именно json строк, когда нужно сохранить структуру, чтобы пройти валидацию данных. Помимо мутаций данных (по большей части позаимствованных у radamsa) он подмешивает различную полезную нагрузку именно для поиска веб-уязвимостей - вставляет лексемы NoSQL, нагрузку для шаблонизаторов, различные функции и операторы.
Первый и самый известный, RadamsaRadamsa
Radamsa производит манипуляции с входными данными множеством разных неожиданных способов, включая чрезмерное повторение, инвертирование разрядов, вставку управляющих символов и т. д. Причем он годится для фаззинга как отдельных строк, так и заголовков, HTTP-запросов.
Второй, это jdamjdam
Создан он для мутации именно json строк, когда нужно сохранить структуру, чтобы пройти валидацию данных. Помимо мутаций данных (по большей части позаимствованных у radamsa) он подмешивает различную полезную нагрузку именно для поиска веб-уязвимостей - вставляет лексемы NoSQL, нагрузку для шаблонизаторов, различные функции и операторы.
d
ID:0
Когда нужно фаззить веб-приложения не только кавычками, на помощь приходят мутирующие фаззеры. На вход они получают пользовательские данные, а на выходе измененные, заведомо некорректные. Это позволяет найти различного рода уязвимости и проверить веб-приложение и используемые там библиотеки на различные исключительные ситуации.
Первый и самый известный, RadamsaRadamsa
Radamsa производит манипуляции с входными данными множеством разных неожиданных способов, включая чрезмерное повторение, инвертирование разрядов, вставку управляющих символов и т. д. Причем он годится для фаззинга как отдельных строк, так и заголовков, HTTP-запросов.
Второй, это jdamjdam
Создан он для мутации именно json строк, когда нужно сохранить структуру, чтобы пройти валидацию данных. Помимо мутаций данных (по большей части позаимствованных у radamsa) он подмешивает различную полезную нагрузку именно для поиска веб-уязвимостей - вставляет лексемы NoSQL, нагрузку для шаблонизаторов, различные функции и операторы.
Первый и самый известный, RadamsaRadamsa
Radamsa производит манипуляции с входными данными множеством разных неожиданных способов, включая чрезмерное повторение, инвертирование разрядов, вставку управляющих символов и т. д. Причем он годится для фаззинга как отдельных строк, так и заголовков, HTTP-запросов.
Второй, это jdamjdam
Создан он для мутации именно json строк, когда нужно сохранить структуру, чтобы пройти валидацию данных. Помимо мутаций данных (по большей части позаимствованных у radamsa) он подмешивает различную полезную нагрузку именно для поиска веб-уязвимостей - вставляет лексемы NoSQL, нагрузку для шаблонизаторов, различные функции и операторы.
Советую посмотреть форк radamsa - erlamsa https://github.com/Darkkey/erlamsa Несколько фич: считай из коробки может работать как web-сервер и тоже поддерживает json.
B
Советую посмотреть форк radamsa - erlamsa https://github.com/Darkkey/erlamsa Несколько фич: считай из коробки может работать как web-сервер и тоже поддерживает json.
Огонь, спасибо. Не видел такой
НА
ID:0
Когда нужно фаззить веб-приложения не только кавычками, на помощь приходят мутирующие фаззеры. На вход они получают пользовательские данные, а на выходе измененные, заведомо некорректные. Это позволяет найти различного рода уязвимости и проверить веб-приложение и используемые там библиотеки на различные исключительные ситуации.
Первый и самый известный, RadamsaRadamsa
Radamsa производит манипуляции с входными данными множеством разных неожиданных способов, включая чрезмерное повторение, инвертирование разрядов, вставку управляющих символов и т. д. Причем он годится для фаззинга как отдельных строк, так и заголовков, HTTP-запросов.
Второй, это jdamjdam
Создан он для мутации именно json строк, когда нужно сохранить структуру, чтобы пройти валидацию данных. Помимо мутаций данных (по большей части позаимствованных у radamsa) он подмешивает различную полезную нагрузку именно для поиска веб-уязвимостей - вставляет лексемы NoSQL, нагрузку для шаблонизаторов, различные функции и операторы.
Первый и самый известный, RadamsaRadamsa
Radamsa производит манипуляции с входными данными множеством разных неожиданных способов, включая чрезмерное повторение, инвертирование разрядов, вставку управляющих символов и т. д. Причем он годится для фаззинга как отдельных строк, так и заголовков, HTTP-запросов.
Второй, это jdamjdam
Создан он для мутации именно json строк, когда нужно сохранить структуру, чтобы пройти валидацию данных. Помимо мутаций данных (по большей части позаимствованных у radamsa) он подмешивает различную полезную нагрузку именно для поиска веб-уязвимостей - вставляет лексемы NoSQL, нагрузку для шаблонизаторов, различные функции и операторы.
што твориться)
S(
Ребята, кто сколько часов ищет баги за день?
Чекни хронотипы
B
Смысл в удобстве? суть в том если человек не двигается то кровь не приливает куда надо, хоть удобное кресло или нет, так что ходить или таже иога в 3часа нужна, главное это глаза, берегите их, ешьте морковь.
Вот если интересно _vc.ru/life/180512 почитайте и 2часть, там про правильное питание и все такое. Сорри за оффтоп) сосуды важны, без движения кровь как бы стоит на месте, и витамины и т.д. не доходят, через плазму крови, и вообще тема общирна. Я не заморачиваюсь особо, с глазами решить бы, они у меня краснеют, самое то было ccfl моники.
Вот если интересно _vc.ru/life/180512 почитайте и 2часть, там про правильное питание и все такое. Сорри за оффтоп) сосуды важны, без движения кровь как бы стоит на месте, и витамины и т.д. не доходят, через плазму крови, и вообще тема общирна. Я не заморачиваюсь особо, с глазами решить бы, они у меня краснеют, самое то было ccfl моники.
Покупал очки dr erm, очень комфортно работать за компом, дня через 3 привыкаешь и прям не чувствуешь ни боли в голове ни в глазах
1
как в dirsearch исключать конкретный код ответа? например я не хочу, чтоб показывало всё, что с кодом 404
А
как в dirsearch исключать конкретный код ответа? например я не хочу, чтоб показывало всё, что с кодом 404
Юзать ффаф
И посмотреть мануал (вроде -help)
И посмотреть мануал (вроде -help)
AK
как в dirsearch исключать конкретный код ответа? например я не хочу, чтоб показывало всё, что с кодом 404
-x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES
Do not show excluded status codes, separated by comma
(example: 301, 500)
Do not show excluded status codes, separated by comma
(example: 301, 500)
1
-x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES
Do not show excluded status codes, separated by comma
(example: 301, 500)
Do not show excluded status codes, separated by comma
(example: 301, 500)
Спасибо большое
VS
для скана тревис билдов на предмет secrets leak есть всякие сканеры по типу этого.
https://github.com/lc/secretz
а есть ли такое же но для jenkins?
https://github.com/lc/secretz
а есть ли такое же но для jenkins?
DY
для скана тревис билдов на предмет secrets leak есть всякие сканеры по типу этого.
https://github.com/lc/secretz
а есть ли такое же но для jenkins?
https://github.com/lc/secretz
а есть ли такое же но для jenkins?
Вопрос хороший
Знаю только для гитлаба https://github.com/PaperMtn/gitlab-watchman
Знаю только для гитлаба https://github.com/PaperMtn/gitlab-watchman
VS
я вот ничего не нашел на удивление. при этом на анонима доступ оставляют регулярно. и вытянуть из этого очевидный риск можно при помощи анализа всех билдлогов.
более того я так однажды заимел доступы в одну организацию. благо там билдлогов было не много и посмотреть получилось руками.
пойду поизучаю api и как можно сдампить все логи.
более того я так однажды заимел доступы в одну организацию. благо там билдлогов было не много и посмотреть получилось руками.
пойду поизучаю api и как можно сдампить все логи.
ZZ
Добрый вечер, подскажите новичку, пожалуйста
Если в Java отключена подгрузка внешних DTD через ACCESS_EXTERNAL_DTD, то будет заблокирован запрос к внешнему DTD или запрос уйдет, но сущности из DTD не будут парситься?
Если в Java отключена подгрузка внешних DTD через ACCESS_EXTERNAL_DTD, то будет заблокирован запрос к внешнему DTD или запрос уйдет, но сущности из DTD не будут парситься?
ZZ
проще говоря - есть XXE, кидаю в payload ссылку на DTD. Сервак приходит ко мне и забирает DTD, но не исполняет само содержимое, в котором например отстук на другой сервак. Соответственно отстук не приходит на второй сервак. Теперь вопрос - если отключено исполнение внешних DTD является ли нормальным поведение, когда сервак приходит за этим самым DTD или он вообще не должен ходить?
GD
Добрый вечер, подскажите новичку, пожалуйста
Если в Java отключена подгрузка внешних DTD через ACCESS_EXTERNAL_DTD, то будет заблокирован запрос к внешнему DTD или запрос уйдет, но сущности из DTD не будут парситься?
Если в Java отключена подгрузка внешних DTD через ACCESS_EXTERNAL_DTD, то будет заблокирован запрос к внешнему DTD или запрос уйдет, но сущности из DTD не будут парситься?
будет заблокирован запрос (но могу ошибаться)
D
Очки любые помогают. Взял первые попавшиеся в аптеке российского производства за 450р и на третий день стал замечать разницу как было с ними и без них. теперь вообще без очков не могу за монитором сидеть
A
проще говоря - есть XXE, кидаю в payload ссылку на DTD. Сервак приходит ко мне и забирает DTD, но не исполняет само содержимое, в котором например отстук на другой сервак. Соответственно отстук не приходит на второй сервак. Теперь вопрос - если отключено исполнение внешних DTD является ли нормальным поведение, когда сервак приходит за этим самым DTD или он вообще не должен ходить?
Встречал такое, иногда разрешена только одна энтити. Поэтому вторая уже не отрабатывает.