d
А как вообще burp collaborator помогает в пентесте?
Size: a a a
2020 May 20
₲
Зашифрованные и расшифрованные файлы
I
блин как здорово наверное жить в мире, где eval в браузере == исполнение кода ОС
M
Eval в жс и враппер какой-нибудь?..
Ты о чем вообще?)
Какой враппер?)
Какой враппер?)
BF
Mark
Ты о чем вообще?)
Какой враппер?)
Какой враппер?)
Типа file:///
BF
блин как здорово наверное жить в мире, где eval в браузере == исполнение кода ОС
Хром без сандбокса)
I
хром не исполняет команды ОС через "eval в жс"
BF
А вот сервер-сайд жс-движки как раз могут таким заниматься. Вообще было бы неплохо доки к этому почитать погуглить как у него с этим д4ла
I
блин ты ваще все путаешь
I
Node JS, phantomJS, ну да, какая разница
BF
Ну объясни, где я не прав, реально интересно
M
Ты слышал что такое headless browser?
BF
Ага
BF
Просто мне один дохуя кулхацкер объяснял что eval() во всех языках есть, так что в серверсайд хсс он может прямо оболочку тебе и выкатить, и сдаётся мне, что этот дохуя кулхацкер хорошенько мне лапши на уши навешал
M
Просто мне один дохуя кулхацкер объяснял что eval() во всех языках есть, так что в серверсайд хсс он может прямо оболочку тебе и выкатить, и сдаётся мне, что этот дохуя кулхацкер хорошенько мне лапши на уши навешал
😂 смешно.
Если мы говорим о eval в headless browser, то это такое же исполнение js как и в стандартном браузере.
Если мы говорим о eval в nodejs - это исполнение кода, которое приведёт к rce на os
Если мы говорим о eval в headless browser, то это такое же исполнение js как и в стандартном браузере.
Если мы говорим о eval в nodejs - это исполнение кода, которое приведёт к rce на os
BF
Mark
😂 смешно.
Если мы говорим о eval в headless browser, то это такое же исполнение js как и в стандартном браузере.
Если мы говорим о eval в nodejs - это исполнение кода, которое приведёт к rce на os
Если мы говорим о eval в headless browser, то это такое же исполнение js как и в стандартном браузере.
Если мы говорим о eval в nodejs - это исполнение кода, которое приведёт к rce на os
Вот теперь понял разницу, спасибо)
Y
Просто мне один дохуя кулхацкер объяснял что eval() во всех языках есть, так что в серверсайд хсс он может прямо оболочку тебе и выкатить, и сдаётся мне, что этот дохуя кулхацкер хорошенько мне лапши на уши навешал
Во всех языках? Во многих интерпретируемых вероятно, но в компилируемых?
BF
Во всех языках? Во многих интерпретируемых вероятно, но в компилируемых?
А в компилируемых
execve("/bin/bash")M
Mark
XSS инъекции с добавлением к концу img src пробовал ничего не выходит.
Интересно как-раз можно ли только контролируя src дойти до полного ssrf
Интересно как-раз можно ли только контролируя src дойти до полного ssrf
Возвращайся к своему вопросу.
Жаль, что сейчас через svg в img src нельзя сделать xss.
Все бы очень легко бы решилось.
Жаль, что сейчас через svg в img src нельзя сделать xss.
Все бы очень легко бы решилось.
BF
Mark
Возвращайся к своему вопросу.
Жаль, что сейчас через svg в img src нельзя сделать xss.
Все бы очень легко бы решилось.
Жаль, что сейчас через svg в img src нельзя сделать xss.
Все бы очень легко бы решилось.
Вообще не похоже на то что там можно xss сделать. Я полистал доки