GAMEOVER 501 Опубликовано: 14 мар 2022 Fuxploider - это инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования недостатков форм загрузки файлов. Этот инструмент способен обнаруживать типы файлов, разрешенных для загрузки, и способен определить, какой метод будет работать лучше всего для загрузки веб-оболочек или любого вредоносного файла на нужный веб-сервер. Установка: pkg update pkg upgrade pkg install git pkg install python git clone https://github.com/almandin/fuxploider.git cd fuxploider pip3 install -r requirements.txt Использование: Чтобы получить список основных опций и переключателей, используйте: python fuxploider.py -h Пример: python fuxploider.py --url https://awesomeFileUploadService.com --not-regex "wrong file type" 0 Поделиться сообщением Ссылка на сообщение
Rudima 0 Опубликовано: 15 мар 2022 Годная инфа, но сейчас очень сложно найти уязвимость в полях загрузки файлов. Наверное только на мелких сайтах которые делали криворукие кодеры. Я не говорю что их нет, но их очень мало 0 Поделиться сообщением Ссылка на сообщение