В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

915 membersпожаловаться на группу
2020 February 28

I0

Iframe 0x01 in WebPwnChat
👾 0x1
не очень понимаю данную дыру, почти никогда не сталкивался, окунь мне пишет что к примеру  https://site.net.evil.com поведет на evil.com "CORS (Cross-Origin Resource Sharing) origin validation failure" как это возможно использовать ?
Ну если у тебя есть эндпоинт который например даёт данные юзера и какие то токены без каких либо проверок (csrf / и тд)

типо:

/api/user.info

resp:

username: blablabla
auth_key: blabla

То ты можешь таскать данные на свой сайт
источник
15:37пожаловаться#1

👾0

👾 0x1 in WebPwnChat
хм понял, спасибо огромное!
источник
15:38пожаловаться#2

I

Ioann_V in WebPwnChat
👾 0x1
хм понял, спасибо огромное!
у меня есть статья на этот счет, кстати :)
источник
15:39пожаловаться#3

👾0

👾 0x1 in WebPwnChat
кинь линк плз
источник
15:39пожаловаться#4

I0

Iframe 0x01 in WebPwnChat
👾 0x1
кинь линк плз
https://medium.com/bugbountywriteup/think-outside-the-scope-advanced-cors-exploitation-techniques-dad019c68397
Medium
Think Outside the Scope: Advanced CORS Exploitation Techniques
Hi everyone,
источник
15:39пожаловаться#5

i

its_y00u in WebPwnChat
Разве корс баги не умерли с новой обновой хрома?
источник
15:40пожаловаться#6

I

Ioann_V in WebPwnChat
👾 0x1
кинь линк плз
ну, там статья в духе, как я утащил к себе на сайт, чужой токен.
источник
15:40пожаловаться#7

I

Ioann_V in WebPwnChat
Ребят, а race con реально из JS выполнить, fetch-ом например? Или задержка между запросами будет великовата?
источник
16:57пожаловаться#8

I0

Iframe 0x01 in WebPwnChat
Ioann_V
Ребят, а race con реально из JS выполнить, fetch-ом например? Или задержка между запросами будет великовата?
юзай Charles
источник
17:03пожаловаться#9

I

Ioann_V in WebPwnChat
Iframe 0x01
юзай Charles
а в фидлере, кстати, никак?
чарли еще ставить надо, просто.
источник
17:03пожаловаться#10

I0

Iframe 0x01 in WebPwnChat
ни разу не пользовался фидлером
источник
17:03пожаловаться#11

D

Denis in WebPwnChat
А репортить xssки, которые в браузере не отработают(только в берпе по коду видно, что нет фильтрации) это моветон? Нет импакта-нет баги?
источник
17:50пожаловаться#12

M

Mandel Ivanovich in WebPwnChat
так это может берп криво рендерит. у него такое бывает
источник
17:51пожаловаться#13

B

Bo0oM in WebPwnChat
Скорее всего опять урленкод)
источник
17:52пожаловаться#14

D

Denis in WebPwnChat
Bo0oM
Скорее всего опять урленкод)
Ага, с этим что-то можно сделать?
источник
17:52пожаловаться#15

GD

Green Dog in WebPwnChat
Denis
Ага, с этим что-то можно сделать?
Сослаться на ие)))
источник
18:10пожаловаться#16

B

Bo0oM in WebPwnChat
В любой непонятной ситуации ссылайся на ие
источник
18:10пожаловаться#17

D

Denis in WebPwnChat
ие ❤️
источник
18:14пожаловаться#18

T

T N in WebPwnChat
Bo0oM
В любой непонятной ситуации ссылайся на ие
На bugcrowd у какой-то компании 3 тикета так не сработали 😔
источник
18:14пожаловаться#19

f

f1rs3 in WebPwnChat
Bo0oM
В любой непонятной ситуации ссылайся на ие
В вк не сработает, я пробовал ссылаться на ие с reflected file download)
источник
18:18пожаловаться#20