ux
щито делать если окунь нашел инъекцию, и даже запруфил что она есть, а скулемапа её упорно видеть не хочет и самому воспроизвести ее не получается?
Size: a a a
2021 February 18
1
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
мужики, считается ли багом, по определнной ссылке в твиттере, сеть начинала падать, в консоле всё было красное, а при попытке зайти на twitter с новой вкладки - сайт просто не открывался, а лишь была попытка GET twitter.com/sw.js
Нет. Ты забил память походу кашей из js.
GD
щито делать если окунь нашел инъекцию, и даже запруфил что она есть, а скулемапа её упорно видеть не хочет и самому воспроизвести ее не получается?
Попробуй "лучше" :) если не получается, то возможно это фолз в окуне
G
щито делать если окунь нашел инъекцию, и даже запруфил что она есть, а скулемапа её упорно видеть не хочет и самому воспроизвести ее не получается?
какого рода иньекция ?может скульмап фильтруется вафом?
G
Попробуй "лучше" :) если не получается, то возможно это фолз в окуне
Мб ему аку показал имя дб в качестве пруфа
Тогда 100% что там что-то есть
Тогда 100% что там что-то есть
H
Можно с тамперами поиграться + --random-agent не забыть
ux
Мб ему аку показал имя дб в качестве пруфа
Тогда 100% что там что-то есть
Тогда 100% что там что-то есть
показал
H
+ для дебага через условный fiddler трафик из nmap-a пропустить
G
показал
ux
G
Можно с тамперами поиграться + --random-agent не забыть
аку вроде никаких тамперов не использует,а его пропустили
мб и вправду в агенте дело
мб и вправду в агенте дело
GD
показал
нормальное имя?
ux
нормальное имя?
вполне себе
H
Можно получить реальный IP сайта, например, через письмо или заливку картинки по ссылке и потом сделать подмену в файле hosts
GD
вполне себе
ты можешь запустить окунь через бёрп, запустить ретест баги и посмотерть конкретно, что он шлёт
1
Можно получить реальный IP сайта, например, через письмо или заливку картинки по ссылке и потом сделать подмену в файле hosts
Если почтовый шлюз на одном айпи с сайтом
ux
тут загвоздка в том что скулемапа отказывается видеть один параметр который через форму отправляется а не прямиком как url-query
G
укажи через -p
ux
вот отказывается и всё, а ручками у самого такой же запрос не срабатывает по какой-то причине
через -p указывал, testable parameters are not present in request data
через -p указывал, testable parameters are not present in request data
1
Ты указал, что пост запрос?