Size: a a a

2020 May 04

.K

.Pasha Kruzenshtern in [No Offenсe]
pip2 install pycurl
источник

L

Lord Voldemort in [No Offenсe]
нефига не помогает.
источник

L

Lord Voldemort in [No Offenсe]
wfuzz на третьем питоне не заводится ?
источник

L

Lord Voldemort in [No Offenсe]
над на второй пробовать прикрутить, я просто второй уже и не юзаю
источник

ЗТ

Зеленая Травка... in [No Offenсe]
а как браузер узнает что я юзаю прокси или впн,
тем самым сувая мне ебучую капчу?
источник

B

Badab00m in [No Offenсe]
Зеленая Травка
а как браузер узнает что я юзаю прокси или впн,
тем самым сувая мне ебучую капчу?
???
источник

AT

Alexander Twost in [No Offenсe]
Зеленая Травка
а как браузер узнает что я юзаю прокси или впн,
тем самым сувая мне ебучую капчу?
С этого айпи много стрёмных запросов. Не один ты его юзаешь
источник

AT

Alexander Twost in [No Offenсe]
гугл даёт капчу стрёмным айпи
источник

ЗТ

Зеленая Травка... in [No Offenсe]
А, типа как blacklist?
источник
2020 May 05

T

Travolta in [No Offenсe]
Всем привет, посмотрел видел про object injection и сложилось впечатление, что без сорс кода проэкспоуатирвать это будет практически нереально, то есть как минимум для этой атаки нужно сорс достать, правильно я понимаю?
источник

AT

Alexander Twost in [No Offenсe]
Travolta
Всем привет, посмотрел видел про object injection и сложилось впечатление, что без сорс кода проэкспоуатирвать это будет практически нереально, то есть как минимум для этой атаки нужно сорс достать, правильно я понимаю?
Да, без исходников не получится, нужно понимать структуру.
Но сама десериализация как вектор не заканчивается на object injection, сериализованными данными могут быть и аутентификационные или авторизационные
источник

T

Travolta in [No Offenсe]
Спасибо за объяснение. У тебя очень крутой канал!
источник

AT

Alexander Twost in [No Offenсe]
Спасибо)
источник

L

Lord Voldemort in [No Offenсe]
Решили эту проблему заэнкодив кирилицу урленкодом, и запихали в интрудер.
и сработало.
Спасибо участнику из этого чата :)
источник

Timka Юсупов in [No Offenсe]
Lord Voldemort
Решили эту проблему заэнкодив кирилицу урленкодом, и запихали в интрудер.
и сработало.
Спасибо участнику из этого чата :)
А зачем кириллицу в URL если не секрет?)
источник

L

Lord Voldemort in [No Offenсe]
Timka Юсупов
А зачем кириллицу в URL если не секрет?)
бурп не хавает её
источник

L

Lord Voldemort in [No Offenсe]
Timka Юсупов
А зачем кириллицу в URL если не секрет?)
Может это только у меня :)
источник

L

Lord Voldemort in [No Offenсe]
На скрине видно я пихаю слово "привет" и получаются херликарабли
источник
2020 May 07

L

Lord Voldemort in [No Offenсe]
Ребязи, подскажите  можно ли тут что то поэксплуатировать ?
<?php
#realtor.320x240.jad
$id='';
if (isset($_SERVER['QUERY_STRING'])) {
   $id=$_SERVER['QUERY_STRING'];
}
if ((preg_match('/site\.ru\/mobile/',$_SERVER['HTTP_REFERER'])) || ($_SERVER['HTTP_REFERER']=='')) {
   if (file_exists('/home/www/site/web/mobile/f/'.$id)) {
 chdir('/home/www/site/web/mobile/f/');
 $id=str_replace("..","",$id);
 $id=str_replace("/","",$id);
 Header("Content-Type: application/octet-stream ");
       Header("Content-Length: ".filesize("/home/www/site/web/mobile/f/".$id)." ");
 Header("Content-Disposition: attachment; filename=".$id." ");
       $x = @fread(@fopen($id, "rb"), @filesize($id));
       echo $x;
   }
   else {
 echo "Файла не существует.";
   }
}
else {
   echo "Неправильная ссылка: [".$_SERVER['HTTP_REFERER']."]";
}
?>
источник

k

kazgeek in [No Offenсe]
Lord Voldemort
Ребязи, подскажите  можно ли тут что то поэксплуатировать ?
<?php
#realtor.320x240.jad
$id='';
if (isset($_SERVER['QUERY_STRING'])) {
   $id=$_SERVER['QUERY_STRING'];
}
if ((preg_match('/site\.ru\/mobile/',$_SERVER['HTTP_REFERER'])) || ($_SERVER['HTTP_REFERER']=='')) {
   if (file_exists('/home/www/site/web/mobile/f/'.$id)) {
 chdir('/home/www/site/web/mobile/f/');
 $id=str_replace("..","",$id);
 $id=str_replace("/","",$id);
 Header("Content-Type: application/octet-stream ");
       Header("Content-Length: ".filesize("/home/www/site/web/mobile/f/".$id)." ");
 Header("Content-Disposition: attachment; filename=".$id." ");
       $x = @fread(@fopen($id, "rb"), @filesize($id));
       echo $x;
   }
   else {
 echo "Файла не существует.";
   }
}
else {
   echo "Неправильная ссылка: [".$_SERVER['HTTP_REFERER']."]";
}
?>
Попробуй хтаксесс прочитать так - ...htaccess
источник