BF
Size: a a a
2020 July 03
IS
И где эта статья раньше была когда я её искал
https://github.com/michenriksen/aquatone/issues/37 судя по комментам умеет
i
Да и gobuster умеет с вайлдкардом работать
k
Товарищи, как можно потенциально раскрутить dns ping back от коллаборатора?
k
Только dns
k
Какой Security impact можно получить или с чем зачейнить?
GD
Грустно, если можно будет только вручную все собранные поддомены со звёздочкой запускать во wfuzz и запрашивать на каждом корень сайта - оверхед просто лютый будет
Можешь посмотреть в какой IP резолвиться
BF
Какой Security impact можно получить или с чем зачейнить?
Можно потыкать отстук на случайные порты в надежде на то, что там iptables настроен с allow outbound на какой-нибудь 1395 с протоколом gopher
k
Можно потыкать отстук на случайные порты в надежде на то, что там iptables настроен с allow outbound на какой-нибудь 1395 с протоколом gopher
Если типа сам домен резолвится в диапазоне условного cloudflare, а отстуки dns прилетают откуда нибудь из Oracle cloud, это можно расценить как лик реального айпи?
BF
Если типа сам домен резолвится в диапазоне условного cloudflare, а отстуки dns прилетают откуда нибудь из Oracle cloud, это можно расценить как лик реального айпи?
Всё верно)
BF
Только не забудь обратиться по реальному айпи с доменом сайта в хедере host, чтобы убедиться
2020 July 04
k
Да там отстук каждый раз с нового адреса летит...
k
Короч, dns пингбэки летят из амазона и каждый раз с нового адреса... Это могут какие то узлы самой инфры резолвить, а не приложение?
k
Резолв происходит в результате пихания в запрос хедера а-ля x-forwarded-host и прочих
BF
Короч, dns пингбэки летят из амазона и каждый раз с нового адреса... Это могут какие то узлы самой инфры резолвить, а не приложение?
Да, конеш
А
Привет. Кто-нибудь знает, утечка токенов для апи является уязвимостью и стоит ли ее заливать вообще?
А
утечка в плане, в гугле и яндексе можно найти дохера токенов юзеров разных
VP
обсуждали уже тут не раз, поищи по чату, я давал ссылки