Size: a a a

2020 March 02

WS

Web Security in WebPwnChat
whoami
привет. нашел вариант байпасснуть капчу на странице авторизации. но авторизоваться могут уже имеющиеся пользователи. нет регистрации. такое стоит репортить или без демонстрации импакта лучше промолчать?
Путем удаления из тела запроса captcha=abcdef? Или изменением POST на GET?
источник

AA

Austin Augie in WebPwnChat
whoami
привет. нашел вариант байпасснуть капчу на странице авторизации. но авторизоваться могут уже имеющиеся пользователи. нет регистрации. такое стоит репортить или без демонстрации импакта лучше промолчать?
Думаю стоит репортить. Импакт то имеется для пользователей
источник

᠌᠌Sh1Yo in WebPwnChat
Austin Augie
Думаю стоит репортить. Импакт то имеется для пользователей
Какой импакт? Возможность входа без капчи?
источник

AA

Austin Augie in WebPwnChat
Возможность того же брута
источник

AA

Austin Augie in WebPwnChat
Или я неправильно понял где именно капча?
источник

M

MortusKill in WebPwnChat
Web Security
Путем удаления из тела запроса captcha=abcdef? Или изменением POST на GET?
А как даунгрейд запроса поможет в байпасе капчи ?
источник

᠌᠌Sh1Yo in WebPwnChat
Austin Augie
Возможность того же брута
Такое не принимают вроде как нигде
источник

AA

Austin Augie in WebPwnChat
᠌᠌Sh1Yo
Такое не принимают вроде как нигде
Конечно не совсем такое, но fb выплатил 30к$ за теоретическое доказательво возможности брута кода для восстановления аккаунта в инсте.
источник

WS

Web Security in WebPwnChat
MortusKill
А как даунгрейд запроса поможет в байпасе капчи ?
Значение в запросе передаётся, а сервер его не обрабатывает
источник

᠌᠌Sh1Yo in WebPwnChat
Austin Augie
Конечно не совсем такое, но fb выплатил 30к$ за теоретическое доказательво возможности брута кода для восстановления аккаунта в инсте.
Это было не теоретически. И сравни 6 цифр или рандомная комбинация символов
источник

AA

Austin Augie in WebPwnChat
Ресерчер так и не сбрутил ни обного кода в том отчете. Но он доказал что это можно сделать.
источник

AA

Austin Augie in WebPwnChat
᠌᠌Sh1Yo
Это было не теоретически. И сравни 6 цифр или рандомная комбинация символов
Короче хз. Я б репортнул
источник

᠌᠌Sh1Yo in WebPwnChat
Austin Augie
Ресерчер так и не сбрутил ни обного кода в том отчете. Но он доказал что это можно сделать.
Как помню там было несколько обходов, ты про запрос лимит на ip?
источник

DC

Danila_xawdxawdx Chalykin in WebPwnChat
Вот только там код брутился, и проблема была в рейт лимитах, а не говнокапче. К тому же код перебирать реальнее пароля
источник

в

вжух in WebPwnChat
да ладно, пусть репортит, ничего не теряет же (кроме 5 репы и сигнала)
источник

᠌᠌Sh1Yo in WebPwnChat
вжух
да ладно, пусть репортит, ничего не теряет же (кроме 5 репы и сигнала)
С отрицательным сигналом hackerone не дарит сваг
источник

в

вжух in WebPwnChat
᠌᠌Sh1Yo
С отрицательным сигналом hackerone не дарит сваг
так 1 репорт же
источник

᠌᠌Sh1Yo in WebPwnChat
Просто ты так написал, будто можно каждый баг (не уязвимость) репортить, так будет больше 1 репорта
источник

в

вжух in WebPwnChat
᠌᠌Sh1Yo
Просто ты так написал, будто можно каждый баг (не уязвимость) репортить, так будет больше 1 репорта
я бы каждое репортил)
источник

w

whoami in WebPwnChat
Web Security
Путем удаления из тела запроса captcha=abcdef? Или изменением POST на GET?
не понимаю о чем ты
источник