BF
А, хотя... это же в одну сторону работает. Бля.
Size: a a a
2020 March 11
BF
CORS нормальный, токенов нет
О, а вот это уже заебись
BF
Короче, с помощью жабаскрипта ты можешь взаимодействовать с другими сайтами. Это означает, что тебе нужно сделать через жабаскрипт запрос к этому эндпойнту и слить токен. Так как там нет защиты от CSRF, то ты, скорее всего, сможешь угнать эту печеньку. Проблема в CORS - вот он может помешать
B
Если xss, то можно куку угнать?
Да, то есть смысла в httpOnly нет, так как она раскрывается на странице
~
еще такой вопрос..если я нашел домен крупного сервиса который истекает через десять дней, нельзя сообщать пока он реально не истек?
i
Короче, с помощью жабаскрипта ты можешь взаимодействовать с другими сайтами. Это означает, что тебе нужно сделать через жабаскрипт запрос к этому эндпойнту и слить токен. Так как там нет защиты от CSRF, то ты, скорее всего, сможешь угнать эту печеньку. Проблема в CORS - вот он может помешать
Так там CORS. Не выйдет думаю
BF
Короче, с помощью жабаскрипта ты можешь взаимодействовать с другими сайтами. Это означает, что тебе нужно сделать через жабаскрипт запрос к этому эндпойнту и слить токен. Так как там нет защиты от CSRF, то ты, скорее всего, сможешь угнать эту печеньку. Проблема в CORS - вот он может помешать
Причём тебе не надо даже хсс на сайте искать, достаточно на своём сервере скрипт разместить и кидать на него ссылку своим недругам
i
Ну в смысле, что на отличный оригин не придут заголовки ACAO
BF
Так там CORS. Не выйдет думаю
Вот тут уже сам, чем смог тем помог, я просто плохо шарю за корс и за клиентские уязвимости в целом
BF
еще такой вопрос..если я нашел домен крупного сервиса который истекает через десять дней, нельзя сообщать пока он реально не истек?
Он если ведёт на поддомен на каком-нибудь облачном сервисе, можешь потом через десять дней сразу его себе урвать, пока индус какой-нибудь это не сделал. А вообще они могут домен и в последние три дня обновить, и в течение последних суток. Если там достаточно актуальный софт, вряд ли они его терять захотят, если он им нужен.
B
еще такой вопрос..если я нашел домен крупного сервиса который истекает через десять дней, нельзя сообщать пока он реально не истек?
Ну вряд ли он истечет)
~
Он если ведёт на поддомен на каком-нибудь облачном сервисе, можешь потом через десять дней сразу его себе урвать, пока индус какой-нибудь это не сделал. А вообще они могут домен и в последние три дня обновить, и в течение последних суток. Если там достаточно актуальный софт, вряд ли они его терять захотят, если он им нужен.
если угнать этот домен, то можно много проблем создать разным сервисам причем, не только этому..включая удаленную загрузку скриптов и удаленое выполнение команд. это не субдомен, а домен целиком. но его зарегали тупо для https-сертификатов. ns-записи возвращают адрес по этому домену 127.0.0.1
BF
если угнать этот домен, то можно много проблем создать разным сервисам причем, не только этому..включая удаленную загрузку скриптов и удаленое выполнение команд. это не субдомен, а домен целиком. но его зарегали тупо для https-сертификатов. ns-записи возвращают адрес по этому домену 127.0.0.1
Вот подожди значит, пока он не истечет, а потом спизди себе его
~
окей, спасибо
BF
Ты, разумеется, можешь прямо щас зарепортить... но потом они обратят на это внимание обязательно
BF
И ты потенциальных 3000$ лишишься, а так можно подождать, опередить всю Индию и первым урвать всю сумму
~
буду ждать)))
BF
Так а почему локалхост возвращают для хоста существующего в интернете публично интересно, я такое первый раз вижу
~
BF
Приготовь заранее денежки для регистрации домена этого, самое важное условие