AS
Спасибо, но там нету(
Size: a a a
2020 April 26
AS
Раздел есть, номеров нет
S
Раздел есть, номеров нет
Видать кончились, раньше были
S
а есть тулзы кроме paramminer для брута http headers? просто такое чувство что paramminer не все находит
S
или нужно его перенастроить когда запускается брут заголовков
BF
а есть тулзы кроме paramminer для брута http headers? просто такое чувство что paramminer не все находит
ParamPamPam за авторством Бума и Arjun
᠌
ParamPamPam за авторством Бума и Arjun
Они же не ищут хедеры
᠌
или нужно его перенастроить когда запускается брут заголовков
Установи flow и смотри что там происходит. Может кол-во хедеров за запрос очень большое и сервер кидает 4хх на каждый запрос
h
Кто знает где принять смс на китайский номер?
онлайнсим, в свое время брал там китайский номер за копейки
AS
онлайнсим, в свое время брал там китайский номер за копейки
спасибо
S
всем привет 24 апреля в чатике обсуждали на примере qiwi что если допустим пройти авторизацию в вебе и в мобильном приложении и в вебе поменять пароль и при этом мобильное приложение автоматически не разлогиниться то к какому типу эта уязвимость относиться и какой может быть импакт? или это missing best practices than an actual security risk.?
BF
всем привет 24 апреля в чатике обсуждали на примере qiwi что если допустим пройти авторизацию в вебе и в мобильном приложении и в вебе поменять пароль и при этом мобильное приложение автоматически не разлогиниться то к какому типу эта уязвимость относиться и какой может быть импакт? или это missing best practices than an actual security risk.?
угон аккаунта
I
-Я могу угнать аккаунт!
-Как ?
-Ну, для начала мне потребуется пароль жертвы...
-Как ?
-Ну, для начала мне потребуется пароль жертвы...
I
всем привет 24 апреля в чатике обсуждали на примере qiwi что если допустим пройти авторизацию в вебе и в мобильном приложении и в вебе поменять пароль и при этом мобильное приложение автоматически не разлогиниться то к какому типу эта уязвимость относиться и какой может быть импакт? или это missing best practices than an actual security risk.?
Ну вот зафишил ты чувака, получил пароль.
Он это заметил и через полчаса побежал пароль менять.
А ты успел за эти полчаса залогиниться в мобильное апи и получить долгоживущий токен, который не отозвало при смене пароля. Поэтому когда пользователь пароль сменит, тебя не выкинет и ты сохранишь доступ к аккаунту жертвы.
Соответственно импакт в том, что из-за этой баги нельзя оперативно отозвать все сессии
Он это заметил и через полчаса побежал пароль менять.
А ты успел за эти полчаса залогиниться в мобильное апи и получить долгоживущий токен, который не отозвало при смене пароля. Поэтому когда пользователь пароль сменит, тебя не выкинет и ты сохранишь доступ к аккаунту жертвы.
Соответственно импакт в том, что из-за этой баги нельзя оперативно отозвать все сессии
S
Ну вот зафишил ты чувака, получил пароль.
Он это заметил и через полчаса побежал пароль менять.
А ты успел за эти полчаса залогиниться в мобильное апи и получить долгоживущий токен, который не отозвало при смене пароля. Поэтому когда пользователь пароль сменит, тебя не выкинет и ты сохранишь доступ к аккаунту жертвы.
Соответственно импакт в том, что из-за этой баги нельзя оперативно отозвать все сессии
Он это заметил и через полчаса побежал пароль менять.
А ты успел за эти полчаса залогиниться в мобильное апи и получить долгоживущий токен, который не отозвало при смене пароля. Поэтому когда пользователь пароль сменит, тебя не выкинет и ты сохранишь доступ к аккаунту жертвы.
Соответственно импакт в том, что из-за этой баги нельзя оперативно отозвать все сессии
спасибо !
m
всем привет 24 апреля в чатике обсуждали на примере qiwi что если допустим пройти авторизацию в вебе и в мобильном приложении и в вебе поменять пароль и при этом мобильное приложение автоматически не разлогиниться то к какому типу эта уязвимость относиться и какой может быть импакт? или это missing best practices than an actual security risk.?
Это CWE-613 Insufficient Session Expiration. Импакт по ситуации.
👾0
заменит интересную вещь на одном сайте, при врубленном прокси 127.0.0.1:8080 для бурпа, после авторизации доступа к лк нет, как будто я и не пытался авторизоваться, вырубаю проксю и все как по маслу
P
заменит интересную вещь на одном сайте, при врубленном прокси 127.0.0.1:8080 для бурпа, после авторизации доступа к лк нет, как будто я и не пытался авторизоваться, вырубаю проксю и все как по маслу
при пассивном сканировании так же? (не знаю как это в бурпе называется. когда просто включаешь в браузеер прокси и бродишь по сайту, чтоб история/дерево сайта сохранялось в бурпе. в запе именно пассивное сканирование).
заметил, что при попытке перехвата такое происходит, а при пассиве норм.
заметил, что при попытке перехвата такое происходит, а при пассиве норм.
👾0
при пассивном сканировании так же? (не знаю как это в бурпе называется. когда просто включаешь в браузеер прокси и бродишь по сайту, чтоб история/дерево сайта сохранялось в бурпе. в запе именно пассивное сканирование).
заметил, что при попытке перехвата такое происходит, а при пассиве норм.
заметил, что при попытке перехвата такое происходит, а при пассиве норм.
да это в принципе когда бурп даже запущен, похожу да, он ловит запрос/ответ и поэтому такое происходит
P
у меня тоже в бурпом постоянно траблы с ссл пинингом и прочими похожими вещами траблы происходили