GD
second order double blind self-xss
Size: a a a
2020 May 11
L
кто даст больше?
YS
Переслано от savik
Гайз, мб кто подскажет.
пытаюсь раскрутить Port Scanning Using DNS по статье бума https://lab.wallarm.com/blind-ssrf-exploitation/
получаю отстук с *.bc.googleusercontent.com, но не могу найти никакой internal ip.
127.0.0.1, 192.168.1.1, 169.254.169.254 все проваливается все равно ко мне.
чекаю с большего топ 100 портов. тут либо у них какие-то очень специфичные порты открыты, либо я не туда луплюсь.
есть идеи ?
пытаюсь раскрутить Port Scanning Using DNS по статье бума https://lab.wallarm.com/blind-ssrf-exploitation/
получаю отстук с *.bc.googleusercontent.com, но не могу найти никакой internal ip.
127.0.0.1, 192.168.1.1, 169.254.169.254 все проваливается все равно ко мне.
чекаю с большего топ 100 портов. тут либо у них какие-то очень специфичные порты открыты, либо я не туда луплюсь.
есть идеи ?
P
172.16**
P
10.***
YS
Да. Это можно чекнуть. Но я больше к тому, что мб для гуглового Клауда есть прям очень специфичные.
Потому что сам процесс проверки довольно всратый выходит, и проверить весь твой скоуп например будет довольно сложно.
Потому что сам процесс проверки довольно всратый выходит, и проверить весь твой скоуп например будет довольно сложно.
в
blind xss это критикал? 🧐
в
если массовая эксплуатация
VS
blind xss это критикал? 🧐
Обычно оценивают по импакту
в
если массовая эксплуатация
я думаю из-за массовости это критикал
в
ладно всем спасибо
I
а массовая blind это как?
I
мне казалось, что 9 блаинд хсс из 10 это что-то, что триггерится в внутренних админках.
поэтому непонятно откуда массовость
поэтому непонятно откуда массовость
B
Я тут нашел массовую self xss
в
а массовая blind это как?
есть сайт, на котором создаются другие сайты. Там есть поле для создания платежки, там просто хранится id сайта
в
можно перебирать этот id сайта и встроить скрипт у каждого создателя шопа
в
вот это я имел ввиду, по-этому думаю критикал
R
есть сайт, на котором создаются другие сайты. Там есть поле для создания платежки, там просто хранится id сайта
Учитывая, что залатать можно из просто в одном месте, это и оцениваться будет, как 1 blind
2020 May 12
в
да, но импакт же огромный
R
да, но импакт же огромный
большинстов программ дают просто по таблице. Если там blind xss = 100$, значит они дадут 100$ )