B
А слабости можно приравнивать к уязвимостям, но без импакта, а только в качестве эксплуатации с помощью другой уязвимости)
Size: a a a
2020 May 13
ЭК
Тут прикол, есть кароче чат с ботом, если туда написать пейлоад оно меняет на </div>
P
А слабости можно приравнивать к уязвимостям, но без импакта, а только в качестве эксплуатации с помощью другой уязвимости)
кстати. часто можно встретить вне скоупа csrf на вход/выход.
если с выходом понятно, просто кнопка логаут, а с входом как? ведь надо знать пасс жертвы.
если с выходом понятно, просто кнопка логаут, а с входом как? ведь надо знать пасс жертвы.
P
или это рассчет на автозаполнение браузера
ЭК
Я помню csrf с сменой почты на другую, чтобы позже сделать сброс пароля, а насчёт csrf логин там нужно автозаполнение кажется.
ES
кстати. часто можно встретить вне скоупа csrf на вход/выход.
если с выходом понятно, просто кнопка логаут, а с входом как? ведь надо знать пасс жертвы.
если с выходом понятно, просто кнопка логаут, а с входом как? ведь надо знать пасс жертвы.
- создаешь аккаунт
- в csrf вбиваешь креды от этой учетки
- жертва попадает в созданный тобой аккаунт
нахрен такое нужно? ну вот поэтому и пишут что аут оф скоуп
- в csrf вбиваешь креды от этой учетки
- жертва попадает в созданный тобой аккаунт
нахрен такое нужно? ну вот поэтому и пишут что аут оф скоуп
P
- создаешь аккаунт
- в csrf вбиваешь креды от этой учетки
- жертва попадает в созданный тобой аккаунт
нахрен такое нужно? ну вот поэтому и пишут что аут оф скоуп
- в csrf вбиваешь креды от этой учетки
- жертва попадает в созданный тобой аккаунт
нахрен такое нужно? ну вот поэтому и пишут что аут оф скоуп
забавно. понял, спасибо
I
Вообще это иногда нужно
ЭК
Прикол был бы, если у тебя была self xss на аккаунте, посылаешь csrf админу и при связке этих двух создаётся критическая уязвимость.
BF
- создаешь аккаунт
- в csrf вбиваешь креды от этой учетки
- жертва попадает в созданный тобой аккаунт
нахрен такое нужно? ну вот поэтому и пишут что аут оф скоуп
- в csrf вбиваешь креды от этой учетки
- жертва попадает в созданный тобой аккаунт
нахрен такое нужно? ну вот поэтому и пишут что аут оф скоуп
Вы только что session fixation
B
кстати. часто можно встретить вне скоупа csrf на вход/выход.
если с выходом понятно, просто кнопка логаут, а с входом как? ведь надо знать пасс жертвы.
если с выходом понятно, просто кнопка логаут, а с входом как? ведь надо знать пасс жертвы.
Например self xss эксплуатировали или подмену реквизитов.
logout
login on hacker's account
xss'кой перерисовать логин и попросить счет пополнить, например
logout
login on hacker's account
xss'кой перерисовать логин и попросить счет пополнить, например
КР
- создаешь аккаунт
- в csrf вбиваешь креды от этой учетки
- жертва попадает в созданный тобой аккаунт
нахрен такое нужно? ну вот поэтому и пишут что аут оф скоуп
- в csrf вбиваешь креды от этой учетки
- жертва попадает в созданный тобой аккаунт
нахрен такое нужно? ну вот поэтому и пишут что аут оф скоуп
если 2 CSRF (например вторая - на вывод денежных средств, но токены деавторизуются каждые 15 мин), тогда, в связке, это серьезная вульна.
Просто дополнить
Просто дополнить
P
прикольно сразу несколько кейсов накидали
I
Вы только что session fixation
Нет, ты не прав
У фиксации вообще другая идея
У фиксации вообще другая идея
А
А слабости можно приравнивать к уязвимостям, но без импакта, а только в качестве эксплуатации с помощью другой уязвимости)
Поэтому и написал сама по себе и про хсс
B
Поэтому и написал сама по себе и про хсс
Иногда к эксплуатации ведет именно цепочка уязвимостей, так что по идее связка багов - это одна атака в рамках одной уязвимости и нескольких независимых слабостей
B
А так-то да
B
В любом случае все пришло к тому, что ценится импакт, а не что-то другое
VP
а, я же заходил спросить, но забыл. Кто-то встречал подобный интернал редирект?
уже второй раз ловлю его в логах бурпа в абсолютно разных программах, но вопспроизвести не могу.
Случался в нескольких разных программах, на тех страницах где при обычном воркфлоу редирект был на наружный адрес. Есть некоторое предположение что могли повлиять хэдеры, и вместо наружного, произошел внутренний
уже второй раз ловлю его в логах бурпа в абсолютно разных программах, но вопспроизвести не могу.
Случался в нескольких разных программах, на тех страницах где при обычном воркфлоу редирект был на наружный адрес. Есть некоторое предположение что могли повлиять хэдеры, и вместо наружного, произошел внутренний
I
Может тебя балансер закидывал на криво настроенный инстанс?