BF
Действительно, я херню сказал
Ребята, кто понимает как в этом видео nahamsec с blind ssrf сделал good?
https://www.youtube.com/watch?v=Gcab8sLBmnk
Size: a a a
2020 April 21
A
Если я все правильно понял, то этот функционал в снапчате использовал headless браузер.
Когда они скармливают ссылку этому функционалу, headless браузер грабит все картинки с этой ссылки и отображает их на UI.
Headless браузер поддерживает JS. Но, когда headless браузер в процессе рендера этой страницы попытается сделать XHR на 169.254.169.254, запрос заблокируется корсом.
Для того, чтобы обойти корс, они использовали dns rebinding.
То есть, headless браузер загружает страницу по адресу http://example.com/ssrf.html, DNS запись типа A для example.com меняется на 169.254.169.254, JS делает XHR на http://example.com/latest/meta-data, JS получает ответ и дальше шлет уже на слушалку.
Когда они скармливают ссылку этому функционалу, headless браузер грабит все картинки с этой ссылки и отображает их на UI.
Headless браузер поддерживает JS. Но, когда headless браузер в процессе рендера этой страницы попытается сделать XHR на 169.254.169.254, запрос заблокируется корсом.
Для того, чтобы обойти корс, они использовали dns rebinding.
То есть, headless браузер загружает страницу по адресу http://example.com/ssrf.html, DNS запись типа A для example.com меняется на 169.254.169.254, JS делает XHR на http://example.com/latest/meta-data, JS получает ответ и дальше шлет уже на слушалку.
BF
Первый раз за долгое время слышу про перепривязку днс в качестве атаки, которая может использоваться для учинения реального ущерба
P
M
Если я все правильно понял, то этот функционал в снапчате использовал headless браузер.
Когда они скармливают ссылку этому функционалу, headless браузер грабит все картинки с этой ссылки и отображает их на UI.
Headless браузер поддерживает JS. Но, когда headless браузер в процессе рендера этой страницы попытается сделать XHR на 169.254.169.254, запрос заблокируется корсом.
Для того, чтобы обойти корс, они использовали dns rebinding.
То есть, headless браузер загружает страницу по адресу http://example.com/ssrf.html, DNS запись типа A для example.com меняется на 169.254.169.254, JS делает XHR на http://example.com/latest/meta-data, JS получает ответ и дальше шлет уже на слушалку.
Когда они скармливают ссылку этому функционалу, headless браузер грабит все картинки с этой ссылки и отображает их на UI.
Headless браузер поддерживает JS. Но, когда headless браузер в процессе рендера этой страницы попытается сделать XHR на 169.254.169.254, запрос заблокируется корсом.
Для того, чтобы обойти корс, они использовали dns rebinding.
То есть, headless браузер загружает страницу по адресу http://example.com/ssrf.html, DNS запись типа A для example.com меняется на 169.254.169.254, JS делает XHR на http://example.com/latest/meta-data, JS получает ответ и дальше шлет уже на слушалку.
Очень круто расписал все! Спасибо большое теперь все понятно)
2020 April 22
VS
а есть тут шарящие люди в джэйлбрэйках яблочных устройств? у меня джэйлбрэйкнутый девайс на версии 10.3.3. Хочется его доапгрейдить до версии 12 хотябы. Хочу перепроверить все ли я правильно понял как такое делать…
EM
а есть тут шарящие люди в джэйлбрэйках яблочных устройств? у меня джэйлбрэйкнутый девайс на версии 10.3.3. Хочется его доапгрейдить до версии 12 хотябы. Хочу перепроверить все ли я правильно понял как такое делать…
Я не особо шарящий, но как я понимаю - ты обновляешь его как обычно, в результате теряешь свой текущий джейл (на 10ке это сейчас через химеру непривязанный скорей всего), а потом уже джейлишь через checkra1n
Но я не уверен что эппл даст так просто обновить только до 12 и не старше, то есть тут придется плясать и обновлять через iTunes как-то до желаемой версии, если это возможно. Еще надо не забыть эти их blob'ы сохранить, чтобы откатиться можно было. Как я понял - чекрейн до 13.4 работает, но не работает на девайсах с чипами а12/а13
Но я не уверен что эппл даст так просто обновить только до 12 и не старше, то есть тут придется плясать и обновлять через iTunes как-то до желаемой версии, если это возможно. Еще надо не забыть эти их blob'ы сохранить, чтобы откатиться можно было. Как я понял - чекрейн до 13.4 работает, но не работает на девайсах с чипами а12/а13
EM
Но это спекуляция, я не особо плотно в теме
VS
Я не особо шарящий, но как я понимаю - ты обновляешь его как обычно, в результате теряешь свой текущий джейл (на 10ке это сейчас через химеру непривязанный скорей всего), а потом уже джейлишь через checkra1n
Но я не уверен что эппл даст так просто обновить только до 12 и не старше, то есть тут придется плясать и обновлять через iTunes как-то до желаемой версии, если это возможно. Еще надо не забыть эти их blob'ы сохранить, чтобы откатиться можно было. Как я понял - чекрейн до 13.4 работает, но не работает на девайсах с чипами а12/а13
Но я не уверен что эппл даст так просто обновить только до 12 и не старше, то есть тут придется плясать и обновлять через iTunes как-то до желаемой версии, если это возможно. Еще надо не забыть эти их blob'ы сохранить, чтобы откатиться можно было. Как я понял - чекрейн до 13.4 работает, но не работает на девайсах с чипами а12/а13
у меня старенький 5s который застрял на 10.3.3. хотел поднять его до 12.4. Некоторые приложения ниже 11 версии не скачать уже. Апгрейднуть нельзя через обновления. видимо джэйлбрэйк такой накатил. терять там ничего не боюсь в принципе. рабочий девайс.
EM
Если своим девайсом не хочется рисковать, у меня под рукой шестерка на 10.3 есть, могу проверить на выходных
Я же правильно понял что тебе важно джейл сохранить?
Я же правильно понял что тебе важно джейл сохранить?
VS
щас в лс напишу. не буду грузить любителей кавычек своими айфоновыми проблемами
12
Порекомендуйте сервис отправки СМС сообщений с оплатой в битках. (не аренда номера, а просто отправка смс)
i
нужен кому AWAE от Offsec?
Может я и опоздал, но есть еще в доступе?
Заранее спасибо
Заранее спасибо
D
😂👍
D
Ребята кто знает есть боунти на программа zoom?
А
Ребята кто знает есть боунти на программа zoom?
Гугл
M
посоны вопрос от друга
есть ли паблик программы на х1, которые удовлетворяют следующим условиям:
1. у них есть скоуп за который они платят
2. они явно в теле программы указаывают, что так же могут заплатить за серьезные баги в аут оф скоуп ассетах?
кроме меилру ничего в голову не приходит
есть ли паблик программы на х1, которые удовлетворяют следующим условиям:
1. у них есть скоуп за который они платят
2. они явно в теле программы указаывают, что так же могут заплатить за серьезные баги в аут оф скоуп ассетах?
кроме меилру ничего в голову не приходит
P
видел че-то такое
P
есть ли утилита которая чекает на поддомены из списка? например я подаю ей список доменов, а она каждый из них чекает на наличие сабдоменов?
ВК
у саблистера нет такой функции?