Телеграмм чат группы VulnersChat страница 279

ребят, привет! Есть проблема с w3af, если кто-то сталкивался, буду рад помощи. Даже 2 проблемы - 1. Не могу заставить его аутентифицироваться на сайте (web form auth) с помощью плагина auth/config/generic, делаю все по документации, но ничего не выходит, может у кого есть опыт и знания о нюансах, прошу поделиться. 2. Не могу скормить ему куку - я ее скачиваю в формате Netscape с помощью editthiscookie, подсовываю ему с помощью cookie_jar_file /path/to/file/cookies.txt и получаю ошибку - The supplied cookiejar file is not in Netscape format… очистите свою карму, помогите долбоящеру)) заранее спасибо!

источник

13:10пожаловаться #4

Kir Jetty in Vulners Chat

https://vulners.com/search?query=type:kitploit%20OR%20type:n0where

источник

16:35пожаловаться #5

Kir Jetty in Vulners Chat

По советам Бума сделали :)

источник

16:35пожаловаться #6

Kir Jetty in Vulners Chat

Enjoy)

источник

16:35пожаловаться #7

2018 August 23

Bo0oM in Vulners Chat

тут пок на CVE-2018-11776 случайно не пробегал?

источник

10:35пожаловаться #8

??? in Vulners Chat

Bo0oM

тут пок на CVE-2018-11776 случайно не пробегал?

Struts который? Пока не было:(

источник

10:36пожаловаться #9

Fess Dom🤖 in Vulners Chat

Bo0oM

тут пок на CVE-2018-11776 случайно не пробегал?

я видел только такое...разбор и скрины с итоговым примером...
https://lgtm.com/blog/apache_struts_CVE-2018-11776

Semmle

CVE-2018-11776: How to find 5 RCEs in Apache Struts with Semmle QL

Semmle security researcher Man Yue Mo explains how he used Semmle QL's Data Flow library to discover multiple RCE vulnerabilities (CVE-2018-11776) in Apache Struts.

источник

10:46пожаловаться #10

Bo0oM in Vulners Chat

Fess Dom🤖

я видел только такое...разбор и скрины с итоговым примером...
https://lgtm.com/blog/apache_struts_CVE-2018-11776

Semmle

CVE-2018-11776: How to find 5 RCEs in Apache Struts with Semmle QL

Semmle security researcher Man Yue Mo explains how he used Semmle QL's Data Flow library to discover multiple RCE vulnerabilities (CVE-2018-11776) in Apache Struts.

Да все видели))

источник

10:47пожаловаться #11

Fess Dom🤖 in Vulners Chat

ну, побуду кэпом значит :))

источник

10:47пожаловаться #12

Zer0way in Vulners Chat

Bo0oM

тут пок на CVE-2018-11776 случайно не пробегал?

https://github.com/jas502n/St2-057/blob/master/README.md

GitHub

jas502n/St2-057

St2-057 Poc Example. Contribute to jas502n/St2-057 development by creating an account on GitHub.

источник

10:50пожаловаться #13

Ivan in Vulners Chat

этож для старой уязвимости

источник

10:56пожаловаться #14

Zer0way in Vulners Chat

эээ

источник

10:57пожаловаться #15

Zer0way in Vulners Chat

https://twitter.com/Madrobot_/status/1032503455368261633?s=19

Twitter

SaN ThosH

Apache Struts RCE CVE-2018-11776 POC- https://t.co/HmsC2siyVY #rce #Apache

источник

10:58пожаловаться #16

Zer0way in Vulners Chat

врун китайской

источник

10:58пожаловаться #17

Ivan in Vulners Chat

хотя нет, норм, это для ветки 2.5

источник

11:04пожаловаться #18

Terry Filch in Vulners Chat

http://seclists.org/oss-sec/2018/q3/124

seclists.org

oss-sec: OpenSSH Username Enumeration

источник

11:39пожаловаться #19

2018 August 25

Kir Jetty in Vulners Chat

Переслано от vulners

Vulners plugin is now official part of the W3AF Web Vulnerability scanner

We are glad to announce that finally our plugin is merged to the master branch of one of the most popular web scanners.
It powers W3AF with the version banner analytics engine that provides fast and accurate known vulnerabilities detection.

Check it out installing latest W3AF

Take a look at the whole palette of Vulners Tools

Join Vulners Chat for Q&A and support

источник

09:44пожаловаться #20