Телеграмм чат группы WebPwnChat страница 2453

Ivan

хсской забрать контент)

Если там нет csrf защиты то вообще бинго.

17:00пожаловаться #1

Элайджи Камски

Если там нет csrf защиты то вообще бинго.

если есть хсс , то цсрф не нужен, ты можешь дернуть токен, только если там нет всяких хттпонли и тд

17:01пожаловаться #2

Billy Fox in WebPwnChat

если есть хсс , то цсрф не нужен, ты можешь дернуть токен, только если там нет всяких хттпонли и тд

Лол так токен же из тела страницы дёргается)

17:01пожаловаться #3

Billy Fox

Лол так токен же из тела страницы дёргается)

Ну и ?
Ты хочешь сказать, если у тебя хсс ты этот токен не дернешь ?

17:02пожаловаться #4

Billy Fox in WebPwnChat

Ну и ?
Ты хочешь сказать, если у тебя хсс ты этот токен не дернешь ?

Я хотел сказать что хттпонли на него не влияет)

17:03пожаловаться #5

https://portswigger.net/web-security/cross-site-scripting/exploiting/lab-perform-csrf

portswigger.net

Lab: Exploiting XSS to perform CSRF | Web Security Academy

This lab contains a stored XSS vulnerability in the blog comments function. To solve the lab, exploit the vulnerability to perform a CSRF attack and change ...

17:03пожаловаться #6

Billy Fox

Я хотел сказать что хттпонли на него не влияет)

а, это да, тупанул

17:03пожаловаться #7

ЭК

https://portswigger.net/web-security/cross-site-scripting/exploiting/lab-perform-csrf

portswigger.net

Lab: Exploiting XSS to perform CSRF | Web Security Academy

This lab contains a stored XSS vulnerability in the blog comments function. To solve the lab, exploit the vulnerability to perform a CSRF attack and change ...

А это та лаба с портов,у меня тот же вопрос был.

17:03пожаловаться #8

ЭК

Там юзается же бурп коллаборатор, да?

17:04пожаловаться #9

Элайджи Камски

Там юзается же бурп коллаборатор, да?

конкретно в этой вроде нет
но там есть лабы которые чисто на коллаборатор

17:04пожаловаться #10

ЭК

https://portswigger.net/web-security/cross-site-scripting/exploiting/lab-perform-csrf

portswigger.net

Lab: Exploiting XSS to perform CSRF | Web Security Academy

This lab contains a stored XSS vulnerability in the blog comments function. To solve the lab, exploit the vulnerability to perform a CSRF attack and change ...

Если я понял как эта атака делается, ты создаёшь csrf poc на основе запроса смены email, и токен используется твой а не жертвы.

17:05пожаловаться #11

Ivan in WebPwnChat

нет, не верно. присмотрись еще раз к коду

17:06пожаловаться #12

ЭК

А, этот скрипт сам ставляет csrf токен жертвы, или я не понимаю чего-то в этом коде.

17:10пожаловаться #13

Ivan in WebPwnChat

да, все так и есть, код то в браузере жертвы исполняется

17:10пожаловаться #14

Ivan in WebPwnChat

следовательная вот эта строчка:

 var token = this.responseText.match(/name="csrf" value="(\w+)"/)[1];

тоже будет в браузере жертвы. так что и токен ее, иначе какая тут CSRF защита

17:10пожаловаться #15

ЭК

С языка снял, я хотел вставить код с подменой токена.

17:11пожаловаться #16

Андрей in WebPwnChat

Есть ли возможность в бурпе делать автоматическую замену ответа при двух и более условиях ?

18:50пожаловаться #17

Sviatoslav in WebPwnChat

Всем привет,
PHP, есть возможность модификации кода html страницы, но на сервертной стороне обрубается последоватьельность символов <?
Можно ли как-то внедрить php-код?
т.е. варианты <?php и <? - не сработают

19:27пожаловаться #18

Sviatoslav in WebPwnChat

Sviatoslav

< ?php> - проходит

19:28пожаловаться #19

Sergey Bobrov in WebPwnChat

Если старая версия php, то есть альтернативные теги