В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

998 membersпожаловаться на группу
2020 May 15

M

Mandel Ivanovich in WebPwnChat
Ivan
а как WAF поймет, что если я попрошу выкачать аватарку с http://internal.back-admin.mail.yandex.net/api/v1/user/31337/delete?pic.jpg

это это ссрф?
так  internal же в поддомене
WAF на машин лернинге бы сразу догадался
источник
16:26пожаловаться#1

B

Bo🦠oM in WebPwnChat
А это?
https://vk.com/share.php?url=https%3A%2F%2Fbo0om.ru
источник
16:26пожаловаться#2

B

Bo🦠oM in WebPwnChat
(или https://vk.com/away.php?to=http%3A%2F%2Fya.ru)
источник
16:27пожаловаться#3

GD

Green Dog in WebPwnChat
Mandel Ivanovich
так  internal же в поддомене
WAF на машин лернинге бы сразу догадался
++ . Решит все вопросы, если он достаточно умён
источник
16:27пожаловаться#4

GD

Green Dog in WebPwnChat
Bo🦠oM
А это?
https://vk.com/share.php?url=https%3A%2F%2Fbo0om.ru
можно резолвить хост)
источник
16:27пожаловаться#5

B

Bo🦠oM in WebPwnChat
Green Dog
можно резолвить хост)
И что даст?)
источник
16:27пожаловаться#6

B

Bo🦠oM in WebPwnChat
Ну типа, закроешь один кейс
источник
16:28пожаловаться#7

B

Bo🦠oM in WebPwnChat
А я редиректом пойду
источник
16:28пожаловаться#8

BF

Billy Fox in WebPwnChat
Bo🦠oM
И что даст?)
Если резолвится к внутреннему айпи, втыкнуть юзеру, который это ему скормил, и внести в блэклист
источник
16:28пожаловаться#9

КР

Криптослав Рутовски... in WebPwnChat
только резолвить?)
А если попробовать локальные IP поуказывать и смотреть на время выполнения?)🥴
источник
16:29пожаловаться#10

B

Bo🦠oM in WebPwnChat
(я ж там где-то писал заметки про ссрф)
источник
16:29пожаловаться#11

I

Ivan in WebPwnChat
что значит внутренний айпи?
источник
16:29пожаловаться#12

B

Bo🦠oM in WebPwnChat
Говорят, есть пять стадий понимания SSRF.

1) Отрицание
Это не бага, а фича!

2) Злость
Импакта нет и не будет!

3) Торг
Ну может быть, в редких случаях.

4) Депрессия
Всякие чуваки показывают трюки SSRF => RCE

5) Принятие
Ты сам проверяешь и пытаешься эксплуатировать эту багу.


Написал заметку о том, что можно выжать из Blind SSRF.
Взрывной блог
Подделка серверных запросов, эксплуатация Blind SSRF | Взрывной блог
Есть такая штука, называется SSRF. Про нее написано немало, но все же, я расскажу тебе вкратце. Допустим, ты заходишь на сайт, заполняешь профиль и доходишь до пункта “загрузить аватарку”. А у тебя выбор — загрузить файл или указать ссылку.
источник
16:29пожаловаться#13

I

Ivan in WebPwnChat
у большой компании может быть сотни подсетей
источник
16:29пожаловаться#14

КР

Криптослав Рутовски... in WebPwnChat
Ivan
что значит внутренний айпи?
10.10.х
192.168.х
источник
16:29пожаловаться#15

B

Bo🦠oM in WebPwnChat
А если я на внешний пойду
источник
16:30пожаловаться#16

B

Bo🦠oM in WebPwnChat
На который с внешки 403
источник
16:30пожаловаться#17

I

Ivan in WebPwnChat
я не собираюсь идти на 10.10.х.0
я хочу пойти на http://internal.back-admin.mail.yandex.net/api/v1/user/31337/delete?pic.jpg

У которой будет вполне себе норм внешний айпишник, но закрытый FW для внешки, но разрешен для бекендов
источник
16:30пожаловаться#18

B

Bo🦠oM in WebPwnChat
А по их сети 200)
источник
16:30пожаловаться#19

КР

Криптослав Рутовски... in WebPwnChat
Bo🦠oM
А если я на внешний пойду
то узнаешь IP бекенда и, возможно, либу, которую они используют чтобы делать запросы (зачастую python-request), а либа может быть уязвимой версии и тогда можно даже провернуть RCE, подсунув праивльный пейлоад🥴
источник
16:30пожаловаться#20