Stealth Posted May 16, 2015 Report Posted May 16, 2015 (edited) Restricted files bypass MySQL Injection Arbitrary File Download Cross-Site Scripting Information Exposure Multiple Session Vulnerabilities Read here: TinKode's Blog: Auditing WesternUnion China - Bug Bounty Program Edited May 17, 2015 by Stealth Quote
Reckon.. Posted May 16, 2015 Report Posted May 16, 2015 (edited) Parerea noastra e ca // cenzura //YouTubeThis video is a duplicate of a previously uploaded video.Sorry about that. Edited May 16, 2015 by Usr6 :) Quote
mah_one Posted May 16, 2015 Report Posted May 16, 2015 Trebuia din burp sa scoti linia "Location: login.php" si puteai vizualiza in browser.Puteai face asta automat pentru fiecare request. Quote
Stealth Posted May 16, 2015 Author Report Posted May 16, 2015 (edited) Trebuia din burp sa scoti linia "Location: login.php" si puteai vizualiza in browser.Puteai face asta automat pentru fiecare request.Am ar?tat cu netcat ?i curl pentru a în?elege lumea ce s-a întâmplat. Dac? voiam doar s? ar?t f?r? s? explic evitam folosirea altor op?iuni gen: nc, burp, curl, etc ?i b?gam în Mozilla, NoRedirect ?i eram l33t. Edited September 25, 2015 by Stealth Quote
askwrite Posted May 16, 2015 Report Posted May 16, 2015 Cum ?tergi tu tag-ul "Location" dintr-un HTTP Response? S? trecem oarecum peste b?l?ria asta. Dac? foloseam Burp Suite (chiar l-am folosit pentru PoC - MySQL Injection), era normal s? mearg? far? s? sterg nimic din HTTP Request. De ce mergea? Deoarece nu î?i face redirect ca într-un browser.Am ar?tat cu netcat ?i curl pentru a în?elege lumea ce s-a întâmplat. Dac? voiam doar s? ar?t f?r? s? explic evitam folosirea altor op?iuni gen: nc, burp, curl, etc ?i b?gam în Mozilla, NoRedirect ?i eram l33t.cu stream_context_create puteai sa scoti follow locationul. Quote
mah_one Posted May 16, 2015 Report Posted May 16, 2015 (edited) In burp te duci pe Proxy -> Options, iar acolo ai "Match and Replace".Apesi si tu ca un pentester ce esti pe butonul "Add" si setezi Type:"Response Header", iti faci regex si setezi replace-ul!Imi dau seama din tot ce ai incercat sa explici ca esti foarte slab.) Ce bypass ai facut ma?))) Ala e bypass?Ce arbitrary file download e ala ma? )) ai de .... Afirmi "ce ne permite s? facem download la un tabel din baza de date" si zici ca e AFDInca odata, nu contest ca acele probleme sunt grave, chiar sunt foarte grave, dar habar nu ai sa le explici si mai ales sa le atribui o categorie corecta. @TinKodTU esti prost? Ai in video-uri informatii din baza de date de la western, iar tu le-ai lasat acolo cu o asa lejeritate?BTW, voi ati vazut ce parole au aia de la western? Le mai tin si in clear text:)) Edited May 16, 2015 by mah_one Quote
Reckon.. Posted May 16, 2015 Report Posted May 16, 2015 TinKude sa ne frecam pula de gingiile tale. Quote
Guest Posted May 17, 2015 Report Posted May 17, 2015 tk, mai usor frate.nu mai esti ce ai fost pe vremuri [nu ca ai fi fost ceva important]mah_one, se pare ca e foarte bun in ceea ce face si iti poate da clasa oricandpoate ca din cauza timpului, timp in care 2 ani te-ai futut in cur, el in 2 ani s-a perfectionat. Quote
malsploit Posted May 17, 2015 Report Posted May 17, 2015 Cine a comentat aiurea, a primit avertisment. Quote
