P
Тогда можно свой анти цсрф токен засунуть для жертвы
Size: a a a
2020 May 19
BF
Походу если сервер проверяет только валидность токена, но не проверяет для кого он сгенерирован
Так и есть
ЭК
Походу если сервер проверяет только валидность токена, но не проверяет для кого он сгенерирован
Тогда можно и собственный токен юзать, главное чтобы он был.
ЭК
Ещё бывает что цсрф токен нужен, но его можно удалить и атака и так пройдет.
ЭК
На сайте портов объяснялась эта атака, ща скажу точно.
BF
На сайте портов объяснялась эта атака, ща скажу точно.
Чувак, CSRF - уязвимость, которая возникает, когда приложение не проверяет или не может проверить, откуда пользователь отправляет запрос. Если проверки нет или она выполняется с ошибками - оно уязвимо. всё
ЭК
Точно, я ещё сегодня читал про генерацию токенов и как они передаются
M
Парни, есть PDF генератор на PhantomJS и я могу инжектить любую картинку в HTML теплейт.
<img src=payload>
Получаю в burp collaborator отстук о blind ssrf, реально ли раскрутить такую уязвимость до полного ssrf?
Сохраняет ли PDF как-то содержимое сайта с которого подгружает картинку?
<img src=payload>
Получаю в burp collaborator отстук о blind ssrf, реально ли раскрутить такую уязвимость до полного ssrf?
Сохраняет ли PDF как-то содержимое сайта с которого подгружает картинку?
2020 May 20
M
Или забыть о этом месте? Уже несколько дней кручу
I
не твой ли это случай?)
I
не пробовал через iframe что нибудь подгрузить ?
I
или ты не контролишь тег, только img SRC?
M
Мой как-раз хочу докрутить до этого результата.
На бекенде стоит https://github.com/jonschlinkert/remarkable/blob/master/README.md
Который трансформирует markdown в pdf.
Я передаю input: 
На бекенде стоит https://github.com/jonschlinkert/remarkable/blob/master/README.md
Который трансформирует markdown в pdf.
Я передаю input: 
M
или ты не контролишь тег, только img SRC?
Да, только src. И все что позволяет markdown
M
XSS инъекции с добавлением к концу img src пробовал ничего не выходит.
Интересно как-раз можно ли только контролируя src дойти до полного ssrf
Интересно как-раз можно ли только контролируя src дойти до полного ssrf
BF
Mark
XSS инъекции с добавлением к концу img src пробовал ничего не выходит.
Интересно как-раз можно ли только контролируя src дойти до полного ssrf
Интересно как-раз можно ли только контролируя src дойти до полного ssrf
Eval в жс и враппер какой-нибудь?..
BF
Ну типа чтобы команду оболочки вызвать себе.
ЭК
Mark
Парни, есть PDF генератор на PhantomJS и я могу инжектить любую картинку в HTML теплейт.
<img src=payload>
Получаю в burp collaborator отстук о blind ssrf, реально ли раскрутить такую уязвимость до полного ssrf?
Сохраняет ли PDF как-то содержимое сайта с которого подгружает картинку?
<img src=payload>
Получаю в burp collaborator отстук о blind ssrf, реально ли раскрутить такую уязвимость до полного ssrf?
Сохраняет ли PDF как-то содержимое сайта с которого подгружает картинку?
А как вообще burp collaborator помогает в пентесте?
₲
Кому интересен шифровальщик .harma
₲
Есть софт, рекаесты и т.д.