I
еще часто берут, через XSS дергают какую-нибудь ручку загрузки кода и называют это RCE!!1111
Size: a a a
2020 May 26
B
еще часто берут, через XSS дергают какую-нибудь ручку загрузки кода и называют это RCE!!1111
XSS в битриксе ведет к RCE, ну дык
I
ну это все еще XSS
B
Или в вордпресе)
VP
о да☹️ а еще почему они присылают open redirect (кстати тоже регулярно ставят high), который обрабатывается как положено (выскакивает большая красная надпись вас редиректят на сторонний сайт ЗЛО.КОМЗЛО.КОМ)
я бы слал на гуглбаунти, они где то пишут что опен редиректы не считают риском, ряд баунти прог. даже давали на него ссылку. Лично я таки опен редирект считаю риском иногда, но лоу
S
еще часто берут, через XSS дергают какую-нибудь ручку загрузки кода и называют это RCE!!1111
rce через css
B
VS
я могу быть неправ, но в моем мировоззрении это медиум. И да, я прекрасно понимаю все возможности JS
мне кажется как «продаешь» эту ксс. если она в цепочке дает хай или критикал. тогда очевидно что медиумом считать её не стоит. но без импактов она реально много где медиум
B
Можно средиректить на exe, скачается файл, на него нажимаешь - и это rce
А можно и без редиректа
VS
Можно средиректить на exe, скачается файл, на него нажимаешь - и это rce
а как же csv injection?
B
а как же csv injection?
Калькулятор запускать?
B
В эксельке
S
я бы слал на гуглбаунти, они где то пишут что опен редиректы не считают риском, ряд баунти прог. даже давали на него ссылку. Лично я таки опен редирект считаю риском иногда, но лоу
не, ну совсем не принимать не очень, часто шлют нормальные
VP
вот кстати классификация XSS у веризона, то есть это у них это Low-Medium, хаем XSS у них быть в принципе не может.
Я отчасти бы с этим поспорил, ту же stored вполне можно считать High в ряде кейсов
Я отчасти бы с этим поспорил, ту же stored вполне можно считать High в ряде кейсов
I
мне кажется как «продаешь» эту ксс. если она в цепочке дает хай или критикал. тогда очевидно что медиумом считать её не стоит. но без импактов она реально много где медиум
к сожалению да
не раз замечал, что если помимо простейшего алерта приложить PoC с фишинг формой, то частенько платят больше, чем за аналогичную хсс с просто алертом
не раз замечал, что если помимо простейшего алерта приложить PoC с фишинг формой, то частенько платят больше, чем за аналогичную хсс с просто алертом
S
Можно средиректить на exe, скачается файл, на него нажимаешь - и это rce
зачем редиректить? просто подошел, взял ноут, загрузил ехе
B
к сожалению да
не раз замечал, что если помимо простейшего алерта приложить PoC с фишинг формой, то частенько платят больше, чем за аналогичную хсс с просто алертом
не раз замечал, что если помимо простейшего алерта приложить PoC с фишинг формой, то частенько платят больше, чем за аналогичную хсс с просто алертом
Ну а как может навредить всплывающее окно?
I
будто какой-то менеджер сидит и думает, боже, это же не просто алерт, это же УГОН АККАУНТА
I
Ну а как может навредить всплывающее окно?
они очень назойливые и вызывают негативный опыт
VP
не, ну совсем не принимать не очень, часто шлют нормальные
не, я тоже за то чтобы принимать, но как Low impact