P
Уже маленький успех.
Size: a a a
2020 June 02
N
Уже маленький успех.
Проблема в том, что там некуда пихать эту xss
N
Хотя, я только что придумал.
P
Если на сайте используется Ajax можно попробовать построить ajax-мост со своим сервером
P
Проблема в том, что там некуда пихать эту xss
Не понимаю.
Выше ведь сказал, что алёрт выполняется и вообще загруженный html читается как html, а не txt при открытии.
Выше ведь сказал, что алёрт выполняется и вообще загруженный html читается как html, а не txt при открытии.
D
Ivan N
А кто-то ещё эти редиректы принимает на h1? Мне кажется это хуже кликджекинга :) другое дело в связке с ssrf или чём-то ещё
Знаю я хочу csp байпассить по этому нужен этот редирект
A
Кто шарит за oauth2?
В случае компрометации client_secret, какие риски существуют? По сути это авторизация клиента на сервере авторизации(server-to-server), и даже если мы знаем client_secret, то мы не сможем скомпрометировать никак пользователей?
В случае компрометации client_secret, какие риски существуют? По сути это авторизация клиента на сервере авторизации(server-to-server), и даже если мы знаем client_secret, то мы не сможем скомпрометировать никак пользователей?
L
Кто шарит за oauth2?
В случае компрометации client_secret, какие риски существуют? По сути это авторизация клиента на сервере авторизации(server-to-server), и даже если мы знаем client_secret, то мы не сможем скомпрометировать никак пользователей?
В случае компрометации client_secret, какие риски существуют? По сути это авторизация клиента на сервере авторизации(server-to-server), и даже если мы знаем client_secret, то мы не сможем скомпрометировать никак пользователей?
ну если ты чудесным образом подобрал пароль, ты всего лишь токен авторизации получишь
A
ну если ты чудесным образом подобрал пароль, ты всего лишь токен авторизации получишь
пароль владельца ресурса или клиента?
D
᠌
Кому-то удавалось запустить dns service на burp collaborator? Уже все jre перепробовал и несколько версий бёрпа, одно и тоже
Dns service error when binding to 53
java.net.BindException: Address already in use (Bind failed)
᠌
Порт свободен, причём, если указывать любой другой - ошибка таже
O
Порт свободен, причём, если указывать любой другой - ошибка таже
попробуй забиндить на внутренний ip, потом внешний или нули
᠌
Пробовал, не помогло(
᠌
У меня там опенвпн стоял, такой вот я умный 🙂
s
Кому-то удавалось запустить dns service на burp collaborator? Уже все jre перепробовал и несколько версий бёрпа, одно и тоже
Dns service error when binding to 53
java.net.BindException: Address already in use (Bind failed)
Может трабл с правами на бинд, пробуй от судо?
᠌
Я на сервере от рута сижу
᠌
Вообще, я убрал openvpn, теперь на локалхост подключается, а на публичный адресс всё ещё нет
2020 June 03
S
зарепортил багу на h1
@
out-of-scope
@
скинул скриншоты правил программы из которых четко следует, что домен в скоупе
@
ответ: да, домен действительно в скоупе, но это дубликат
@
out-of-scope
@
скинул скриншоты правил программы из которых четко следует, что домен в скоупе
@
ответ: да, домен действительно в скоупе, но это дубликат
P
@
Hello black hat way
Hello black hat way