Телеграмм чат группы WebPwnChat страница 2538

23:02пожаловаться #1

ЭК

Ахуеть

что годно именно для брута поддоменов?

Knockpy. Его еще используют для чека на subdomain takeover

23:16пожаловаться #3

ЭК

Кто может покидать инфы о XSS via CORS?

23:17пожаловаться #4

Ramazan in WebPwnChat

Кто может покидать инфы о XSS via CORS?

как может быть xss через cors ?))

23:41пожаловаться #5

ЭК

Есть такое, сам охуел

自閉症のポイント... in WebPwnChat

23:41пожаловаться #6

自

Кто может покидать инфы о XSS via CORS?

а что данное предложение несет за собой

23:41пожаловаться #7

Ramazan in WebPwnChat

Есть такое, сам охуел

просто логически, как ты себе такое представляешь ?))

自閉症のポイント... in WebPwnChat

23:42пожаловаться #8

自

корс это политика, а хсс это атака, как оно может быть связано

23:42пожаловаться #9

ЭК

Ramazan

просто логически, как ты себе такое представляешь ?))

Я такое вычитал на сайте портсвиггеров

23:42пожаловаться #10

Valeriy Shevchenko in WebPwnChat

Я такое вычитал на сайте портсвиггеров

придется перечитать)

23:48пожаловаться #11

ЭК

Корс атака сама понятна, но вот хсс через КОРС)))

23:49пожаловаться #12

2020 June 01

Pulsar in WebPwnChat

Есть xss в связке с cors, но не xss вытекающий из cors

00:11пожаловаться #13

ЭК

Возможно это и имелось ввиду, вот я искал инфу по этому.

00:12пожаловаться #14

ЭК

Что там через cors который разрешает юзать скрипты из листа origin можно сделать xss на основном домене.

00:13пожаловаться #15

ЭК

Т.е ты нашел хсс на поддомене и с помощью cors делаешь его на основном домене, я вот про это инфу искал

Misconfigured CORS (Cross Origin Resource Sharing) headers can’t be abused to trigger javascript in a target website. But there’s an interesting and useful way to use it in an existing XSS scenario. One page websites, by their very nature, make heavy use of javascript. They load content using AJAX requests without the need to change … Continue reading CORS Enabled XSS

00:13пожаловаться #16

Pulsar in WebPwnChat

CORS включен XSS - грубый XSS
https://brutelogic.com.br/blog/cors-enabled-xss/

Brute XSS

CORS Enabled XSS - Brute XSS

00:14пожаловаться #17

Valeriy Shevchenko in WebPwnChat

https://medium.com/bugbountywriteup/broke-limited-scope-with-a-chain-of-bugs-ef734ac430f5

Что там через cors который разрешает юзать скрипты из листа origin можно сделать xss на основном домене.

Medium

Broke limited scope with a chain of bugs (tips for every rider CORS)

One morning, I was asked to participate in a private bug bounty program. In general, my experience in security is based on such private…

00:17пожаловаться #18

Valeriy Shevchenko in WebPwnChat

я вот описывал такой случай из своей практики

00:17пожаловаться #19

ЭК

https://bugbaba.blogspot.com/2018/02/exploiting-cors-miss-configuration.html

Blogspot

Exploiting CORS Misconfiguration using XSS

Discoveries and Writings of security vulnerabilities that I have discovered
in WebApps ♥ - Noman Shaikh