M
лучше уж блечить XD
о точно! совсем забыл об этом 😁
Size: a a a
2020 February 21
VP
Зачем это всё надо, когда можно найти банальную скулю и вытащить базу данных из неё? Такое чувство, что мы в CTF стрёмные играем, а не в баунти
вперед, в массовый поиск "банальных скулей" в баунти где-то кроме мейлру.
Понятно что так-то они встречаются в баунти. Но работаешь ты в каждом конкретном случае с тем что есть
Понятно что так-то они встречаются в баунти. Но работаешь ты в каждом конкретном случае с тем что есть
VP
ну реальна ситуация в том что многие ( в том числе и я ) не ищут легких путей, начинают танцы с бубном когда по сути вон скуля под рукой и тудой можно уже и до данных дотянутся и не только)
4 часа крутил то что могло быть SSRF на странице залогина в одну из админок в баунти, получал только DNS отстуки. Уже хотел плюнуть и идти спать, но напоследок ввел admin:admin, попал внутрь KeyCloak
IS
4 часа крутил то что могло быть SSRF на странице залогина в одну из админок в баунти, получал только DNS отстуки. Уже хотел плюнуть и идти спать, но напоследок ввел admin:admin, попал внутрь KeyCloak
да я как-то скул в инсерте руками крутил там хитрожопый ваф был, крутил крутил, потом ввел просто от балды demo:demo
LF
4 часа крутил то что могло быть SSRF на странице залогина в одну из админок в баунти, получал только DNS отстуки. Уже хотел плюнуть и идти спать, но напоследок ввел admin:admin, попал внутрь KeyCloak
Первое что делаю когда вижу форму логина - быстрый брут учёток руками))
IS
да я как-то скул в инсерте руками крутил там хитрожопый ваф был, крутил крутил, потом ввел просто от балды demo:demo
админские права и скули унион везде прям везде)))
B
4 часа крутил то что могло быть SSRF на странице залогина в одну из админок в баунти, получал только DNS отстуки. Уже хотел плюнуть и идти спать, но напоследок ввел admin:admin, попал внутрь KeyCloak
Красава
VP
Первое что делаю когда вижу форму логина - быстрый брут учёток руками))
я просто не верил что в баунти такое возможно. Когда нашел 2 таких баги за месяц(причем я это регулярно не чекаю как раз, просто внезапно решил попробовать), стал верить что все возможно
B
да я как-то скул в инсерте руками крутил там хитрожопый ваф был, крутил крутил, потом ввел просто от балды demo:demo
Вот не видел словарей
B
demo;demo
B
Test:test
B
Везде говно какое-то
VP
Везде говно какое-то
Default credentials that i always try:видел чей то твит, взял оттуда, но ссылки не осталось. Говорят, окунь все это по дефолту чекает, и с нормальными словарями
admin:admin
test:test
admin:password
admin:pass
test@test.com:test
test@company.com:test (try with all domains that belong to company)
test@company.com:test@company,com
testtesttest
VP
4 часа крутил то что могло быть SSRF на странице залогина в одну из админок в баунти, получал только DNS отстуки. Уже хотел плюнуть и идти спать, но напоследок ввел admin:admin, попал внутрь KeyCloak
кстати в итоге потом уже в админке понял откуда отстуки были)
Их keycloak клал в разделе Sessions
Их keycloak клал в разделе Sessions
WS
кстати в итоге потом уже в админке понял откуда отстуки были)
Их keycloak клал в разделе Sessions
Их keycloak клал в разделе Sessions
Почему шли только DNS лукапы без http запросов? Файрвол не пускал?
I
Ребята, вот к вам вопрос. Вы на такую, логическую дырку тестите:
Положим, есть авторизация / регистрация через Соц. Сети. При этом, при регистрации через оные, берется username какой-то или что-то еще, что затем пихается в БД.
Суть дыры:
Использовать в соц. сервисе логин который уже занят на сервисе, где мы проходим регистрацию. Иногда может впустить, иногда делает login concatenate with some numbers и уже от этого отталкиваться e. t. c. ?
Положим, есть авторизация / регистрация через Соц. Сети. При этом, при регистрации через оные, берется username какой-то или что-то еще, что затем пихается в БД.
Суть дыры:
Использовать в соц. сервисе логин который уже занят на сервисе, где мы проходим регистрацию. Иногда может впустить, иногда делает login concatenate with some numbers и уже от этого отталкиваться e. t. c. ?
I
Но, даже сейчас, у меня есть очень крупный сервис, где такая дырка есть, и можно спокойно зайти в определнный аккаунт(с определенным логином).
I
Точно знаю, что я не unique, но вот, небольшой tip & hack.
GD
Ребята, вот к вам вопрос. Вы на такую, логическую дырку тестите:
Положим, есть авторизация / регистрация через Соц. Сети. При этом, при регистрации через оные, берется username какой-то или что-то еще, что затем пихается в БД.
Суть дыры:
Использовать в соц. сервисе логин который уже занят на сервисе, где мы проходим регистрацию. Иногда может впустить, иногда делает login concatenate with some numbers и уже от этого отталкиваться e. t. c. ?
Положим, есть авторизация / регистрация через Соц. Сети. При этом, при регистрации через оные, берется username какой-то или что-то еще, что затем пихается в БД.
Суть дыры:
Использовать в соц. сервисе логин который уже занят на сервисе, где мы проходим регистрацию. Иногда может впустить, иногда делает login concatenate with some numbers и уже от этого отталкиваться e. t. c. ?
никак ) хахаха )
IS
Ребята, вот к вам вопрос. Вы на такую, логическую дырку тестите:
Положим, есть авторизация / регистрация через Соц. Сети. При этом, при регистрации через оные, берется username какой-то или что-то еще, что затем пихается в БД.
Суть дыры:
Использовать в соц. сервисе логин который уже занят на сервисе, где мы проходим регистрацию. Иногда может впустить, иногда делает login concatenate with some numbers и уже от этого отталкиваться e. t. c. ?
Положим, есть авторизация / регистрация через Соц. Сети. При этом, при регистрации через оные, берется username какой-то или что-то еще, что затем пихается в БД.
Суть дыры:
Использовать в соц. сервисе логин который уже занят на сервисе, где мы проходим регистрацию. Иногда может впустить, иногда делает login concatenate with some numbers и уже от этого отталкиваться e. t. c. ?
Спасибо, не тестю, другие подходы совсем, но интересно, возьму в чит шит как опробую)