VS
я собственно по этой причине не включаю никогда никакую фильтрацию в http history. глаза выжигает основательно. но можно найти что-то прикольное.
Size: a a a
2020 March 05
VP
я собственно по этой причине не включаю никогда никакую фильтрацию в http history. глаза выжигает основательно. но можно найти что-то прикольное.
+1
и не ставлю стрикт скоуп
и не ставлю стрикт скоуп
J
и вы каждый пакет проверяете? Я все равно потом пакеты начинаю из скоупа ремувить.
VS
каждый не проверяю. но поиском иногда смотрю где отражались те или иные значения. токены. пароли. фамилии. номера
J
Норм
#
но это не бюрп
VP
каждый не проверяю. но поиском иногда смотрю где отражались те или иные значения. токены. пароли. фамилии. номера
аналогично
M
Ребята, кто смотрел / читал доклад Orange Tsai про SSRF.
Есть два сервера.
1) Первый который отправляет URL на другой сервер
2) Второй который принимает его и отправляет дальше, но уже на internal
http://localhost:3000/api/blabla=
Я могу передавать любые символы в query param --> blabla. Все они конвертируеться в URL Encoded. Интересно можно ли здесь докрутить до SSRF.
Идея cделать что-то типо: http://foo@127.0.0.1 @google.com/ . Чтобы запрос отправлялся на поледнуюю часть URI --> google.com
Есть два сервера.
1) Первый который отправляет URL на другой сервер
2) Второй который принимает его и отправляет дальше, но уже на internal
http://localhost:3000/api/blabla=
Я могу передавать любые символы в query param --> blabla. Все они конвертируеться в URL Encoded. Интересно можно ли здесь докрутить до SSRF.
Идея cделать что-то типо: http://foo@127.0.0.1 @google.com/ . Чтобы запрос отправлялся на поледнуюю часть URI --> google.com
BF
Ребята, кто смотрел / читал доклад Orange Tsai про SSRF.
Есть два сервера.
1) Первый который отправляет URL на другой сервер
2) Второй который принимает его и отправляет дальше, но уже на internal
http://localhost:3000/api/blabla=
Я могу передавать любые символы в query param --> blabla. Все они конвертируеться в URL Encoded. Интересно можно ли здесь докрутить до SSRF.
Идея cделать что-то типо: http://foo@127.0.0.1 @google.com/ . Чтобы запрос отправлялся на поледнуюю часть URI --> google.com
Есть два сервера.
1) Первый который отправляет URL на другой сервер
2) Второй который принимает его и отправляет дальше, но уже на internal
http://localhost:3000/api/blabla=
Я могу передавать любые символы в query param --> blabla. Все они конвертируеться в URL Encoded. Интересно можно ли здесь докрутить до SSRF.
Идея cделать что-то типо: http://foo@127.0.0.1 @google.com/ . Чтобы запрос отправлялся на поледнуюю часть URI --> google.com
Про SSRF или про HTTP Request Smuggling?
M
Про SSRF или про HTTP Request Smuggling?
Про SSRF
A
Ребята, кто смотрел / читал доклад Orange Tsai про SSRF.
Есть два сервера.
1) Первый который отправляет URL на другой сервер
2) Второй который принимает его и отправляет дальше, но уже на internal
http://localhost:3000/api/blabla=
Я могу передавать любые символы в query param --> blabla. Все они конвертируеться в URL Encoded. Интересно можно ли здесь докрутить до SSRF.
Идея cделать что-то типо: http://foo@127.0.0.1 @google.com/ . Чтобы запрос отправлялся на поледнуюю часть URI --> google.com
Есть два сервера.
1) Первый который отправляет URL на другой сервер
2) Второй который принимает его и отправляет дальше, но уже на internal
http://localhost:3000/api/blabla=
Я могу передавать любые символы в query param --> blabla. Все они конвертируеться в URL Encoded. Интересно можно ли здесь докрутить до SSRF.
Идея cделать что-то типо: http://foo@127.0.0.1 @google.com/ . Чтобы запрос отправлялся на поледнуюю часть URI --> google.com
Скорее всего никак с контекста пути
GD
Ребята, кто смотрел / читал доклад Orange Tsai про SSRF.
Есть два сервера.
1) Первый который отправляет URL на другой сервер
2) Второй который принимает его и отправляет дальше, но уже на internal
http://localhost:3000/api/blabla=
Я могу передавать любые символы в query param --> blabla. Все они конвертируеться в URL Encoded. Интересно можно ли здесь докрутить до SSRF.
Идея cделать что-то типо: http://foo@127.0.0.1 @google.com/ . Чтобы запрос отправлялся на поледнуюю часть URI --> google.com
Есть два сервера.
1) Первый который отправляет URL на другой сервер
2) Второй который принимает его и отправляет дальше, но уже на internal
http://localhost:3000/api/blabla=
Я могу передавать любые символы в query param --> blabla. Все они конвертируеться в URL Encoded. Интересно можно ли здесь докрутить до SSRF.
Идея cделать что-то типо: http://foo@127.0.0.1 @google.com/ . Чтобы запрос отправлялся на поледнуюю часть URI --> google.com
Не понятно,что ты контролируешь и что/куда отправляется
GD
Если контролируешь блабла, то можешь поменять путь запроса используя /../
A
Если контролируешь блабла, то можешь поменять путь запроса используя /../
он вроде хочет хостнейм свой передать )
M
Не понятно,что ты контролируешь и что/куда отправляется
Я контролирую blabla --> http://localhost:3000/api/blabla=payload
M
он вроде хочет хостнейм свой передать )
Ага(
M
Ага(
Скорее всего все парсеры не спарсят урл инкод @, а потому ссрф не выполнится
GD
Тогда маловероятно. Там же / после имени хоста., Потому @ не поможет
GD
Теоретически, ты можешь на локалхосте поискать опениедирет используя ../, и это даст тебе ссрф
M
Теоретически, ты можешь на локалхосте поискать опениедирет используя ../, и это даст тебе ссрф
Спасибо за идею, буду пробовать!