Param miner will find the header if it's supported
I never thought of adding the X-HTTP-Method-Override: PUT header to achieve RCE. I'm surprised this isn't built into burp's scanner. https://www.sec-down.com/wordpress/?p=809 …
-
-
-
Oh interesting!
Kraj razgovora
Novi razgovor -
-
-
Great write-up by
@Zigoo0 for a Google bugHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
Yep Param Miner is your best bet for custom-header related vulnerabilities currently.
Kraj razgovora
Novi razgovor -
-
Very interesting, good find!
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
Great find. Would have thought elite would be 3117.3 though.
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
It’s true. As well as a lot of other WAFs. We added this detect to
@Wallarm a year agoHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
What would be the GET/POST response vulnerable regex and I could detect it with burp
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
someone discovered CORS?
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Čini se da učitavanje traje već neko vrijeme.
Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.