H
Бля, как жи так, сайт ниламаеца потому што он через жопу сделан, на hackthebox такого не было((9((9
Пхахаха
Size: a a a
2020 June 17
BF
У меня возникла идея: если оно принимает json и xml, то можно накидать просто какой-нибудь простейший жысон и посмотреть, отреагирует ли сайт на тот же самый ввод, но оформленный в хмл
BF
И если там будет 200 ок вместо 400 пнх то можно пробовать дальше ххе крутить
BF
Возможно он реально просто какие-то параметры в json понимает, которые в xml не приучен парсить вообще
m
Попробуй в корневой элемент добавить атрибут xmlns="http://Com...."
k
Спасибо, но не пашет. Он ругается на все такие символы. Кодировки не помогают.
k
m
Спасибо, но не пашет. Он ругается на все такие символы. Кодировки не помогают.
Это на xmlns так вернулось?
k
Ага, там же после него знак равенства
m
Ага, там же после него знак равенства
Т.е. ты прям отправил <LoginWithEmail xmlns="http://Com.REDACTED/asdasd"> и вернулась вот та ошибка? Потому что это должно работать судя по документации.
k
Не, не так, ща
m
Ошибка на скрине говорит о том, что парсер ожидает элементы AccountIsClosable (и прочие) из пространства имён http://Com.REDACTED/asd.
А
У кого-нибудь были с nuclei такие проблемы? Просто показывает что шаблон загружен и все
А
Пробовал и так:
и так:
cat domains.txt | nuclei -t basic-xss-prober.yaml -o outfile.txtи так:
nuclei -l domains.txt -t basic-xss-prober.yaml -o outfile.txtЭК
У меня вопрос как можно эксплуатировать CORS, в моём кейсе есть Access-Control-Allow-Origin: * но при этом нет доступа к кредам.
im
Ты csrf хочешь, или что? Мало подробностей
᠌
У меня вопрос как можно эксплуатировать CORS, в моём кейсе есть Access-Control-Allow-Origin: * но при этом нет доступа к кредам.
Никак, хотя вроде через cache можно было
ЭК
Смотри, у сайта плохая конфигурация origin, но при этом он не выдаёт Access-Control-Allow-Credentials: true. Возможно ли что-то сделать без этого?
ЭК
В моём случае он вообще не выдаёт allow credentials)