BF
А раз он ненастроенный то и скульмап способен будет его расчесать
Size: a a a
2020 September 30
БК
Как ты нашёл скулю за клаудфлейром вообще, он тебя заборонить должен был ещё с первой же кавычки. С другой стороны, не все его любят настраивать
да это не я, это окунь 😊
BF
Bruh
Похоже на фолз(
Похоже на фолз(
#
В моем случае time-based, там сложновато будет ))
недавно видел против mod_security - +and+.0union+distinct+select+1,2
может против клаудфлары сработает
может против клаудфлары сработает
P
окунь, блайнд, клауд - ЭТО МИФ ))
P
фолспозитив 99%
#
нужно быть позитивным
VS
В моем случае time-based, там сложновато будет ))
если таргет в скопе багбаунти то руками стоило бы докрутить
А
Я помню времена, когда блайнд скули спокойно находились и раскручивались даже за платным клаудом без темперов, эхх
А теперь без прямого айпи фиг что найдешь
А теперь без прямого айпи фиг что найдешь
VS
читал что некоторые хитрые вектора и без тамперов и айпишников эксплойтятся
А
Нашёл "админку" на сайте, которая позволяет создавать ссылки вида company.com/<url_name>, которые могут редиректить вообще куда угодно. Ну и посмотреть можно все созданные ссылки. Можно тут придумать что-то кроме опен редиректа? Парсера похоже нет, раз нет валидации ссылок. Буду благодарен за идеи импакта
NM
Фишнуть админа
᠌
Видел одну статью, где такие ссылки брутфорсили всякими raft-words-medium.txt и доставали секреты
А
Фишнуть админа
black hat style)
NM
на самом деле очень годная находка даже если аут оф скоуп
NM
мы бы за такую средний размер баунти дали
А
Видел одну статью, где такие ссылки брутфорсили всякими raft-words-medium.txt и доставали секреты
Там и так все ссылки что когда либо были созданы можно посмотреть. Сама фича похоже для рекламы предназначена и всяких utm
NM
Тоже для рекламы пилили ))
#
нашел админку рекламной штуки
test:test
вот ваши 500 евро
test:test
вот ваши 500 евро
NM
угу, такой штукой можно зафишить сотрудников или если это какая то платформа то аккаунты пользователей пачкой грести.