В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

983 membersпожаловаться на группу
2020 April 20

K

Kiberjen in WebPwnChat
Thai Bo
Что даёт (1), какой вектор? И за (2) тоже не въехал, просто перебор а-ля ?page=... Надеясь попасть на страницу ?page=secretPlace
Был челендж на htb с похожим скриптом wfuzz.. там куда ставишь wfuzz идет перебор слова из словаря..
источник
21:00пожаловаться#1

TB

Thai Bo in WebPwnChat
Yegor Yegor
1) Например у тебя сайт hostexample.com, но на том же веб-серваке крутится development версия этого же сайта, но на нём включен например дебаг
и собсна попасть ты на этот сайт сможешь, отправив запрос с Host: dev.hostexample.com
2) Просто перебор параметров в надежде что содержимое страницы или поведение сайта изменится при каком-то соответствии параметра и значения
Только сейчас узнал . Спасибо
источник
21:02пожаловаться#2

АН

Алекс Ньювейв in WebPwnChat
Ни разу ещё на практике не сбручивал каких либо параметров, кроме тех что были в изначальном запросе )
источник
21:02пожаловаться#3

q

q|z in WebPwnChat
у меня пару раз был debug )
источник
21:03пожаловаться#4

TB

Thai Bo in WebPwnChat
q|z
у меня пару раз был debug )
Это картинки были с простого ffuf, чем отличается от стеройдного?(readme там урезанный)
источник
21:08пожаловаться#5

GD

Green Dog in WebPwnChat
Фуфф же не умеет сравнивать ответы по хорошему. По размеру ответа - это такое себе
источник
21:20пожаловаться#6

TB

Thai Bo in WebPwnChat
Green Dog
Фуфф же не умеет сравнивать ответы по хорошему. По размеру ответа - это такое себе
Как сравнивают нормально? Dom парсят на теги?
источник
21:22пожаловаться#7

GD

Green Dog in WebPwnChat
Примерно, да. Иногда учитывают иерархию
источник
21:29пожаловаться#8

TB

Thai Bo in WebPwnChat
Green Dog
Примерно, да. Иногда учитывают иерархию
А кто по иерархии чекает не подскажите ?
источник
21:37пожаловаться#9

D

DiMaX in WebPwnChat
javascript:domxssExecutionSink(1,"'\"><xsstag>()locxss")://javascript:domxssExecutionSink(1,"'\"><xsstag>()locxss")_DT_RENDERING_javascript:domxssExecutionSink(1,"'\"><xsstag>()locxss")filejavascript:domxssExecutionSink(1,"'\"><xsstag>()locxss")www.domain.comjavascript:domxssExecutionSink(1,"'\"><xsstag>()locxss")#javascript:domxssExecutionSink(1,"'\"><xsstag>()locxss")
источник
21:53пожаловаться#10

D

DiMaX in WebPwnChat
DiMaX
javascript:domxssExecutionSink(1,"'\"><xsstag>()locxss")://javascript:domxssExecutionSink(1,"'\"><xsstag>()locxss")_DT_RENDERING_javascript:domxssExecutionSink(1,"'\"><xsstag>()locxss")filejavascript:domxssExecutionSink(1,"'\"><xsstag>()locxss")www.domain.comjavascript:domxssExecutionSink(1,"'\"><xsstag>()locxss")#javascript:domxssExecutionSink(1,"'\"><xsstag>()locxss")
Окун нашел dom xssку и показывает такой пейлоад кто сталкивался?
источник
21:54пожаловаться#11

S

S N in WebPwnChat
сегодня слушал запись с nahamsec и ngalong и ngalong рассказал, что если запросить восстановление пароля и password reset token будет до того, как он пришел на почту в response - то это считается валидным багом - но почему если только ты сам можешь провести эксплуатацию этого кода вот кстати также есть твит
источник
22:36пожаловаться#12

S

S N in WebPwnChat
https://twitter.com/JR0ch17/status/1252271108360998914
Twitter
JR0ch17
Well that's an easy Account Takeover, password reset token in the response🤦‍♂️#bugbounty
источник
22:36пожаловаться#13

А

Алексей in WebPwnChat
S N
https://twitter.com/JR0ch17/status/1252271108360998914
Twitter
JR0ch17
Well that's an easy Account Takeover, password reset token in the response🤦‍♂️#bugbounty
Запроси восстановление для чужого аккаунта, получи токен в ответе - получи чужой аккаунт
источник
22:38пожаловаться#14

S

S N in WebPwnChat
Алексей
Запроси восстановление для чужого аккаунта, получи токен в ответе - получи чужой аккаунт
а понял теперь спасибо, я не учел что можно запросить для другого пользователя и он может показаться в респонсе
источник
22:39пожаловаться#15

I

Ivan in WebPwnChat
такое и для подтверждений по СМС бывает
источник
22:39пожаловаться#16

S

S N in WebPwnChat
токен восстановления
источник
22:39пожаловаться#17

P

Pulsar in WebPwnChat
S N
https://twitter.com/JR0ch17/status/1252271108360998914
Twitter
JR0ch17
Well that's an easy Account Takeover, password reset token in the response🤦‍♂️#bugbounty
cтатья на эту тему
https://medium.com/@protector47/password-reset-vulnerability-full-account-takeover-insecure-direct-object-reference-c4a9a3ea8268
Medium
Password Reset Vulnerability — Full Account takeover (Insecure Direct Object Reference)
Hello everyone,
источник
22:41пожаловаться#18

GD

Green Dog in WebPwnChat
Thai Bo
А кто по иерархии чекает не подскажите ?
Универсального - не знаю
источник
23:06пожаловаться#19

M

MortusKill in WebPwnChat
Pulsar
cтатья на эту тему
https://medium.com/@protector47/password-reset-vulnerability-full-account-takeover-insecure-direct-object-reference-c4a9a3ea8268
Medium
Password Reset Vulnerability — Full Account takeover (Insecure Direct Object Reference)
Hello everyone,
У меня порой складывается ощущение,  что эти истории выдуманные
источник
23:16пожаловаться#20