~
сделай скрин как на странице это отображается
так в том то и дело, что я не могу воспроизвести..
Size: a a a
2020 March 11
~
это было в прошлой сессии..я вырубил бурп и теперь пытаюсь снова найти эту хрень..а он вместо stored находит reflected и причем без трансформации
n
это было в прошлой сессии..я вырубил бурп и теперь пытаюсь снова найти эту хрень..а он вместо stored находит reflected и причем без трансформации
Пофиксили?
w
))))))
~
Пофиксили?
я же не сообщал никуда
n
я же не сообщал никуда
Они же бдят. Может случайно засекли, может кто-то ещё так же нашёл. Может они что-то делали на сервере, что привело к такому, а сейчас уже все сделали, и уязвимость пропала
#
можно через waybackmachine попробовать
~
уязвимость была в одном из тестовых доменов для входа в функции сброса пароля. там такая хрень, типа когда пытаешься сбросить пароль можно ввести ник, тогда отображается почта только с частью данных, остальное все в звездочках. или если вводишь почту, тогда она отображается вся. один из этих реквестов видимо уязвим, но мне не получается триггернуть
~
и причем когда находишь свой аккаунт, этот реквест можно тестить сколько угодно, но там отображается почта в совершенно ином формате html, чем когда тестишь функцию самого сброса (а она лимитирована на кол-во попыток)
~
нет желающих поковырять?
i
Ребят, смотрите кейс: есть сайтец с возможностью залогиниться. Есть сессионная кука с httpOnly. И есть роут /getSid/ который на GET запрос возвращает эту саму сессионную куку.
Вопрос: плохо ли это и почему?
Вопрос: плохо ли это и почему?
i
Если xss, то можно куку угнать?
BF
Недостаточно данных. Он возвращает в URLе страницы или через set-cookie?
i
В теле ответа, не в заголовках
i
JSON приходит в ответ с кукой
BF
Да, через XSS можно спереть, ты прав
BF
И не только через хсс
i
А еще как?
BF
На этой странице есть защиты от CSRF?
i
CORS нормальный, токенов нет