БК
Aba
%0a юзал?
да
Size: a a a
2020 August 31
БК
https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/MySQL%20Injection.md
спс щас гляну
A
Чем режется знаешь? waf/ids ?
БК
Aba
Чем режется знаешь? waf/ids ?
я предполагаю, что пожалуй скриптом, а не sql запросом (
БК
waf там отсутствует
БК
Юникод символы в названии таблицы вообще прокатывают в мускуле?
A
У тебя там джумла чтоли? На сколько я помню у нее фильтр на _
A
Что на счет заливки шелла?
БК
Aba
У тебя там джумла чтоли? На сколько я помню у нее фильтр на _
неа, там не джумла.
БК
union select вектор для примера демонстрации проблемы, там error based + пользователь не рут.
SN
только что заметил что ffuf по дефолту использует User-Agent: Fuzz Faster U Fool v1.1.0 - как Вы думаете есть компании, которые могут настраивать waf под этот user agent?
BF
только что заметил что ffuf по дефолту использует User-Agent: Fuzz Faster U Fool v1.1.0 - как Вы думаете есть компании, которые могут настраивать waf под этот user agent?
Да
BF
Третхантеры исключительно этим и занимаются
SN
Третхантеры исключительно этим и занимаются
а у тебя были на практике такие случаи?
BF
а у тебя были на практике такие случаи?
Да, юзерагент whatweb в бане у многих вафов, лично сталкивался
SN
Да, юзерагент whatweb в бане у многих вафов, лично сталкивался
не, вот именно чтобы банили за простой content discovery и при условии чтобы бан был не за many requests и чтобы он не отдавал 429 ошибку
BF
Вот такого не было ещё
SN
Еще не могу понять след формат - допустим триажер проверил и поставил статус триаж, он ставит этот статус по своему усмотрению или он сперва как-то отсылает компании, компания смотрит и отвечает ему ставь статус затриажен, и если статус решает только триажер, то может потом компания затриаженный отчет закрыть, если триажер ошибся?
BF
Он по своему усмотрению это делает насколько я знаю
M
Но обычно, собрав пок, триажер этот пок команде отправляет на валидацию