В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

986 membersпожаловаться на группу
2020 April 22

IS

I S in WebPwnChat
Откуда строка?
источник
19:55пожаловаться#1

A

Agal1ar3pt in WebPwnChat
cookie
источник
19:55пожаловаться#2

IS

I S in WebPwnChat
Так там может вообще набор байт быть в бэйсе а может и аес или ещё что, а может вообще хэш быть, вариантов слишком много
источник
19:56пожаловаться#3

A

Agal1ar3pt in WebPwnChat
это админка файрвола, вряд-ли что-то прокнет
источник
19:57пожаловаться#4

M

Mykola in WebPwnChat
Ребята, кто-то слышал про XXE при експорте Excel файлов? Интересно стало возможно ли такое...
источник
21:15пожаловаться#5

BF

Billy Fox in WebPwnChat
Про CSV инъекцию слышал
источник
21:17пожаловаться#6

P

Pulsar in WebPwnChat
Mykola
Ребята, кто-то слышал про XXE при експорте Excel файлов? Интересно стало возможно ли такое...
https://www.4armed.com/blog/exploiting-xxe-with-excel/
4ARMED Cloud Security Professional Services
Exploiting XXE with Excel
XML External Entity attacks are very common, particularly through HTTP-based APIs, and we regularly encounter and exploit them often gaining very privileged access to client environments.
источник
21:18пожаловаться#7

P

Pulsar in WebPwnChat
Billy Fox
Про CSV инъекцию слышал
это другое
источник
21:18пожаловаться#8

P

Pulsar in WebPwnChat
csv исполняется на устройстве юзера. при открытии csv файла он вызывает системные команды
источник
21:19пожаловаться#9

M

Mykola in WebPwnChat
Pulsar
https://www.4armed.com/blog/exploiting-xxe-with-excel/
4ARMED Cloud Security Professional Services
Exploiting XXE with Excel
XML External Entity attacks are very common, particularly through HTTP-based APIs, and we regularly encounter and exploit them often gaining very privileged access to client environments.
Здесь описан parsing функционал - ксожелению это не то
источник
21:19пожаловаться#10

P

Pulsar in WebPwnChat
https://www.4armed.com/blog/excel-streaming-reader-vulnerability/
4ARMED Cloud Security Professional Services
XXE Vulnerability in Excel Streaming Reader Java Library
The Java library Excel Streaming Reader was found to be vulnerable to XML External Entity attacks during a recent penetration test we performed for a client who was using it.
источник
21:20пожаловаться#11

M

Mykola in WebPwnChat
=) "Reader Java Library" - здесь это важный момент. Насчет чтения файлов все понятно

Идея:
Есть сайт который на основе данных создает Excel файл. Я могу манипулировать данными. Думаю можно ли XXE выполнить в процессе создания файла
источник
21:22пожаловаться#12

P

Pulsar in WebPwnChat
прикольный репорт
https://hackerone.com/reports/105434

надо занести в копилку
HackerOne
Informatica disclosed on HackerOne: [rev-app.informatica.com] - XXE
1. Open file xxe.xlsx like zip-archive
2. Read file xxe.xlsx\xl\worksheets\sheet1.xml

In file I wrote XXE payload:
<!DOCTYPE foo [  <!ELEMENT foo ANY ><!ENTITY xxe PUBLIC "lol"...
источник
21:24пожаловаться#13

GD

Green Dog in WebPwnChat
Mykola
=) "Reader Java Library" - здесь это важный момент. Насчет чтения файлов все понятно

Идея:
Есть сайт который на основе данных создает Excel файл. Я могу манипулировать данными. Думаю можно ли XXE выполнить в процессе создания файла
Нет
источник
21:33пожаловаться#14

M

Mykola in WebPwnChat
Green Dog
Нет
Спасибо за ответ!
источник
21:35пожаловаться#15

A

Agal1ar3pt in WebPwnChat
Не могу уже на это просто смотреть
источник
23:33пожаловаться#16

АН

Алекс Ньювейв in WebPwnChat
Pulsar
прикольный репорт
https://hackerone.com/reports/105434

надо занести в копилку
HackerOne
Informatica disclosed on HackerOne: [rev-app.informatica.com] - XXE
1. Open file xxe.xlsx like zip-archive
2. Read file xxe.xlsx\xl\worksheets\sheet1.xml

In file I wrote XXE payload:
<!DOCTYPE foo [  <!ELEMENT foo ANY ><!ENTITY xxe PUBLIC "lol"...
Что-то я не понял, за читалку файлов только сваг дали?
источник
23:38пожаловаться#17

B

Bo0oM in WebPwnChat
Mykola
Ребята, кто-то слышал про XXE при експорте Excel файлов? Интересно стало возможно ли такое...
Экселевские файлы - это зип архив с кучей xml, напиши что-нибудь, сохрани, найди в каком файле и попробуй туда сувать разные варианты xxe
источник
23:41пожаловаться#18

B

Bo0oM in WebPwnChat
На яндексе стреляло такое
источник
23:41пожаловаться#19

B

Bo0oM in WebPwnChat
У Яра вроде
источник
23:41пожаловаться#20