b
Отработать отработает , но вот эффективность будет зависить от того , какого типа csrf на сколько помню
Size: a a a
2020 May 20
V
Я так понимаю будем праздновать сразу 2**10=1024 подписчиков)
GD
А csrf может отработать если сам сайт на котором вулна будет закрыт в браузере?
погугли как работает браузер с куками и почему цсрф возможна
ЭК
Куки это токен авторизации, он переходит на сайт- и скрипт посылает http запрос по форме, вот так цсрф и происходит похоже.
GD
Тогда зачем должен быть открыт сайт в браузере? (и что значит "открыт" - просто вкладка с ним или юзер аутантифицирован?)
ЭК
Да я не разобрался в теме, почитал и сразу понял.
GD
Да я не разобрался в теме, почитал и сразу понял.
👍👍👍
АН
На сколько популярна тема сканирования сетей и хеки через раздачу vpn конфигов?
Ну типо в тг канале публикуют конфиги, вы их качаете, подрубаетесь, а потом вас сканируют, эксплуатируют дыры и в ботнет.
Слышали что-нибудь об этом?
Ну типо в тг канале публикуют конфиги, вы их качаете, подрубаетесь, а потом вас сканируют, эксплуатируют дыры и в ботнет.
Слышали что-нибудь об этом?
TB
На сколько популярна тема сканирования сетей и хеки через раздачу vpn конфигов?
Ну типо в тг канале публикуют конфиги, вы их качаете, подрубаетесь, а потом вас сканируют, эксплуатируют дыры и в ботнет.
Слышали что-нибудь об этом?
Ну типо в тг канале публикуют конфиги, вы их качаете, подрубаетесь, а потом вас сканируют, эксплуатируют дыры и в ботнет.
Слышали что-нибудь об этом?
А вы хотите заняться ?
АН
BF
@agrrrdog, а если сайт написан на Жабе, но контент отдаёт чисто статику на HTML, имеет смысл хотя бы фаззить параметры?)
TB
BF
Дэ
TB
Может посмотреть версию явы?
BF
Нет) там я знаю только то, что это Java EE
2020 May 21
M
никто не в курсе , этот трюк работает до сих пор ?
https://twitter.com/0xmdv/status/1065581916437585920
https://twitter.com/0xmdv/status/1065581916437585920
GD
никто не в курсе , этот трюк работает до сих пор ?
https://twitter.com/0xmdv/status/1065581916437585920
https://twitter.com/0xmdv/status/1065581916437585920
по идеи, должен. Ты просто вызываешь ошибку
M
по идеи, должен. Ты просто вызываешь ошибку
ну, порой такие штуки фиксят
пост выше подается под соусом "хак-фичи"
пост выше подается под соусом "хак-фичи"
GD
мм, возможнор
M
Кстати о ведрах
На какой-то из недавних конф (вроде пхдэйс) кто-то из наших ребят мутил вроде как крутую презу про секурность и AWS, описание конечно расплывчатое, но мб кто-то прочтет мысли и пошарит, то что я имею ввиду
На какой-то из недавних конф (вроде пхдэйс) кто-то из наших ребят мутил вроде как крутую презу про секурность и AWS, описание конечно расплывчатое, но мб кто-то прочтет мысли и пошарит, то что я имею ввиду