[O
так речь про мак ? кажется в нем действительно вбокс плохо работает.
parallells топ. Но денег стоит. Под мак - лучшее.
Size: a a a
2020 November 10
👾0
Может кто пояснить суть этой cve https://github.com/advisories/GHSA-754h-5r27-7x3r ?
s
Кто-нибудь сталкивался с таким: если в бурпе убрать HTTP/1.1 совсем, то ответ сервера отдается как обычно но без единого хедера. Почему так?)
P
А что за версервер?
s
А что за версервер?
Похоже на томкат. Но я на конкретном сайте тестирую
s
У каждого сервака с этим приколы)
Ажур выдает ажуровскую ошибку если его выпилить, IIS превращается в HTTPAPI виндовый, томкат вот такое...
Ажур выдает ажуровскую ошибку если его выпилить, IIS превращается в HTTPAPI виндовый, томкат вот такое...
P
ну те ж к нему не по РФЦ
P
у них руки развязаны :)
s
Я понимаю) Но почему же без хедеров, откуда такое интересное поведение
BF
parallells топ. Но денег стоит. Под мак - лучшее.
Двачую
ᴀ
parallells топ. Но денег стоит. Под мак - лучшее.
рял, топ за свои деньги
S
Может кто пояснить суть этой cve https://github.com/advisories/GHSA-754h-5r27-7x3r ?
The class was initially written with surrogate caching and ESI support in mind (all HTTP calls come from a trusted backend in that scenario). But when used by CachingHttpClient and if an attacker can control the response for a request being made by the CachingHttpClient, remote code execution is possible.
👾0
The class was initially written with surrogate caching and ESI support in mind (all HTTP calls come from a trusted backend in that scenario). But when used by CachingHttpClient and if an attacker can control the response for a request being made by the CachingHttpClient, remote code execution is possible.
Читать то я умею, я имел ввиду более менее понятный пок
S
Читать то я умею, я имел ввиду более менее понятный пок
А, не, зачем это вообще кому-либо делать 😬
👾0
The class was initially written with surrogate caching and ESI support in mind (all HTTP calls come from a trusted backend in that scenario). But when used by CachingHttpClient and if an attacker can control the response for a request being made by the CachingHttpClient, remote code execution is possible.
По идее требуется отправить запрос с данным заголовком через внутренний класс и мониторить кеш?
S
Скорее там надо в кэш передать то, что мы хотим выполнять
S
И обращаться к этому через заголовки евал/файл
S
Practical Web Cache Poisoning | PortSwigger Research
https://portswigger.net/research/practical-web-cache-poisoning
Тут описано как отравление кэша происходит
https://portswigger.net/research/practical-web-cache-poisoning
Тут описано как отравление кэша происходит
S
С симфони мало знаком, из общих каких-то соображений
👾0
понял