Jump to content
Stealth

[ WesternUnion China ] - Multiple Vulnerabilities

Recommended Posts

Posted (edited)
Trebuia din burp sa scoti linia "Location: login.php" si puteai vizualiza in browser.

Puteai face asta automat pentru fiecare request.

Am ar?tat cu netcat ?i curl pentru a în?elege lumea ce s-a întâmplat. Dac? voiam doar s? ar?t f?r? s? explic evitam folosirea altor op?iuni gen: nc, burp, curl, etc ?i b?gam în Mozilla, NoRedirect ?i eram l33t.

Edited by Stealth
Posted
Cum ?tergi tu tag-ul "Location" dintr-un HTTP Response? :-S S? trecem oarecum peste b?l?ria asta. Dac? foloseam Burp Suite (chiar l-am folosit pentru PoC - MySQL Injection), era normal s? mearg? far? s? sterg nimic din HTTP Request. De ce mergea? Deoarece nu î?i face redirect ca într-un browser.

Am ar?tat cu netcat ?i curl pentru a în?elege lumea ce s-a întâmplat. Dac? voiam doar s? ar?t f?r? s? explic evitam folosirea altor op?iuni gen: nc, burp, curl, etc ?i b?gam în Mozilla, NoRedirect ?i eram l33t.

cu stream_context_create puteai sa scoti follow locationul.

Posted (edited)

In burp te duci pe Proxy -> Options, iar acolo ai "Match and Replace".

Apesi si tu ca un pentester ce esti pe butonul "Add" si setezi Type:"Response Header", iti faci regex si setezi replace-ul!

Imi dau seama din tot ce ai incercat sa explici ca esti foarte slab.

:))) Ce bypass ai facut ma?:))))) Ala e bypass?

Ce arbitrary file download e ala ma? :)))) ai de .... Afirmi "ce ne permite s? facem download la un tabel din baza de date" si zici ca e AFD

Inca odata, nu contest ca acele probleme sunt grave, chiar sunt foarte grave, dar habar nu ai sa le explici si mai ales sa le atribui o categorie corecta.

@TinKod

TU esti prost? Ai in video-uri informatii din baza de date de la western, iar tu le-ai lasat acolo cu o asa lejeritate?

BTW, voi ati vazut ce parole au aia de la western? Le mai tin si in clear text:))

Edited by mah_one
Posted

tk, mai usor frate.

nu mai esti ce ai fost pe vremuri [nu ca ai fi fost ceva important]

mah_one, se pare ca e foarte bun in ceea ce face si iti poate da clasa oricand

poate ca din cauza timpului, timp in care 2 ani te-ai futut in cur, el in 2 ani s-a perfectionat.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...