Телеграмм чат группы WebPwnChat страница 2345

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

995 membersпожаловаться на группу

2020 May 03

P

PP in WebPwnChat

Если еайду стрим - скину

источник

10:55пожаловаться #1

S

Sviatoslav in WebPwnChat

Всем привет,
Если кто-то решал новые лабы по ssti от portswigger, там существует доп решение предпоследней лабы:
https://www.reddit.com/r/Slackers/comments/g6pt8t/the_road_from_sandboxed_ssti_to_ssrf_and_xxe/
Основная идея мне понятна, но как можно перебирать доступные объекты - Enumerate the objects available in the context of your injection? Это тупо брут-форс или существуют какие-то другие способы?

The road from sandboxed SSTI to SSRF and XXE

Posted in r/Slackers by u/salchoman • 16 points and 4 comments

источник

13:38пожаловаться #2

SB

Sergey Bobrov in WebPwnChat

Это решение не подходит как раз потому что нет объекта нужного в темплейте и вроде как создать самому его нельзя

источник

13:46пожаловаться #3

~

~$ python -c "i... in WebPwnChat

Всем привет,
Если кто-то решал новые лабы по ssti от portswigger, там существует доп решение предпоследней лабы:
https://www.reddit.com/r/Slackers/comments/g6pt8t/the_road_from_sandboxed_ssti_to_ssrf_and_xxe/
Основная идея мне понятна, но как можно перебирать доступные объекты - Enumerate the objects available in the context of your injection? Это тупо брут-форс или существуют какие-то другие способы?

The road from sandboxed SSTI to SSRF and XXE

Posted in r/Slackers by u/salchoman • 16 points and 4 comments

там же написано, что надо перебрать нужный параметр и использовать "встроенные" методы (модули?/объекты?) чтобы определить типы подобраных

источник

13:49пожаловаться #4

SB

Sergey Bobrov in WebPwnChat

В лабе ты знаешь об объекте product, потому что он используется в шаблоне, можно ли как-то получить список объектов хз.
Кто-нить сделал RCE решение для той лабы? Я через читалку решил на основе этой статьи https://ackcent.com/blog/in-depth-freemarker-template-injection/ (но в лабе нельзя ?api использовать)

In-depth Freemarker Template Injection

During a recent engagement, our AppSec team faced an interesting instance of limited Server Side Template Injection in Freemarker. Since we were not able to find online any deep-through analysis of what can be done when certain security restrains are in place, we decided to write this post, in which we will try to highlight interesting use-cases and workarounds for achieving cool things through Freemarker injection.
Scenario We were tasked with the testing of a Content Management System (CMS) application used by the client to publish contents in their website.

источник

13:51пожаловаться #5

S

Sviatoslav in WebPwnChat

Спасибо за ответы. Меня как раз интересовало как можно сделать перебор объектов, какие техники/методы для этого существуют

источник

13:54пожаловаться #6

S

Sviatoslav in WebPwnChat

В лабе ты знаешь об объекте product, потому что он используется в шаблоне, можно ли как-то получить список объектов хз.
Кто-нить сделал RCE решение для той лабы? Я через читалку решил на основе этой статьи https://ackcent.com/blog/in-depth-freemarker-template-injection/ (но в лабе нельзя ?api использовать)

In-depth Freemarker Template Injection

During a recent engagement, our AppSec team faced an interesting instance of limited Server Side Template Injection in Freemarker. Since we were not able to find online any deep-through analysis of what can be done when certain security restrains are in place, we decided to write this post, in which we will try to highlight interesting use-cases and workarounds for achieving cool things through Freemarker injection.
Scenario We were tasked with the testing of a Content Management System (CMS) application used by the client to publish contents in their website.

Читалка через getProtectionDomain?

источник

14:13пожаловаться #7

SB

Sergey Bobrov in WebPwnChat

ну у меня немного по другому

источник

14:13пожаловаться #8

SB

Sergey Bobrov in WebPwnChat

<#assign x=product.class.getResource("").toURI().create("file:///etc/passwd").toURL().openConnection().inputStream>

источник

14:15пожаловаться #9

S

Sviatoslav in WebPwnChat

<#assign x=product.class.getResource("").toURI().create("file:///etc/passwd").toURL().openConnection().inputStream>

Спасибо

источник

14:18пожаловаться #10

S

Sviatoslav in WebPwnChat

Еще один вопрос по SSTI в Twig:
https://portswigger.net/research/server-side-template-injection
This can't be used to exploit the Twig_Environment->getFilter() method used earlier as there is no way to obtain a reference to the Environment object. However, it does mean that we can invoke methods on any objects the developer has passed into the template - the _context object's attributes can be iterated over to see if anything useful is in scope. The XWiki example later illustrates exploiting a developer-provided class.

В последней лабе как раз Twig (решил ее), у кого-нибудь получилось получить доступ к этому _context? Как вообще проходить по его атрибутам? _context[0] или просто брутить _context.blabla...?

PortSwigger Research

Server-Side Template Injection

Template engines are widely used by web applications to present dynamic data via web pages and emails. Unsafely embedding user input in templates enables Server-Side Template Injection, a frequently c

источник

17:02пожаловаться #11

SB

Sergey Bobrov in WebPwnChat

Это уже неактуально
In Twig 2.0, _self returns the current template name instead of the current \Twig\Template instance.

источник

17:05пожаловаться #12

S

Sviatoslav in WebPwnChat

Это уже неактуально
In Twig 2.0, _self returns the current template name instead of the current \Twig\Template instance.

окей, спасибо

источник

17:08пожаловаться #13

2020 May 04

WC

Wanna Cry in WebPwnChat

Появилась проблема, ни одна из версий Burp'а не открывается, просто появляется окно загрузки и сразу закрывается, у кого-нибудь есть решение?

источник

00:31пожаловаться #14

q

q|z in WebPwnChat

jdk?

источник

00:33пожаловаться #15

WC

Wanna Cry in WebPwnChat

имеется

источник

00:36пожаловаться #16

C

Ch0c0"><!... in WebPwnChat

Запусти через консоль, увидишь ошибку

источник

00:38пожаловаться #17

C

Ch0c0"><!... in WebPwnChat

У меня было, что прошка не завелась т.к ява х32 стояла

источник

00:38пожаловаться #18

WC

Wanna Cry in WebPwnChat

только что переустановил

источник

00:38пожаловаться #19

WC

Wanna Cry in WebPwnChat

сейчас проверю

источник

00:39пожаловаться #20