SB
хоть и дело было 7 лет назад но должен работать
Size: a a a
2020 July 21
SB
SSRF
SB
у меня как-то такой и был, получилось открыть админку, которая была доступа только изнутои
h
A lot of success stories happened with this tool... - заинтриговалSB
помню в google cloud чувак нашел такое же
SB
по факту вектора 2 - надо или достучаться до внутрянки или сразу чекать на SSRF, т.е. в виртуальный хост указывать свой хост и в урле какой-нибудь маркер, который потом чекать в acess.log’ах
SB
кажется что шанс первого должен быть выше, но сложнее найти, из-за кучи балансеров по пути
SB
хоть и оба вектора по факту SSRF, но именно с виртуальными хостами кажется что шанс выше только во внутрянку достучаться, не во вне, из-за особенности написания правил разбора
#
isnt SSRF is vulneravility? 🤔
#
blechers lives matter
#
cточно CORS mismathng matters!
2020 July 22
z
Logout csrf
ОН
Logout csrf
Cookie not secure flag)😂
BF
Отличный пример ошибки выжившего: я этого не видел - значит, этого не было
BF
Клёво указывать на личность собеседника, когда тебе указывают на ошибку в логическом суждении :/
BF
ты просто не видишь, как оно устроено из-за отсутствия опытаМного раз видел зато, как люди не могли сдать скулю или даже CVE банально из-за того, что ваф сильно мешал эксплуатации
Мне кажется в этой ситуации никто из нас не прав и у каждого своя правда. Потому что я, например, не работал с инкапсулой
P
ты просто не видишь, как оно устроено из-за отсутствия опытаМного раз видел зато, как люди не могли сдать скулю или даже CVE банально из-за того, что ваф сильно мешал эксплуатации
Мне кажется в этой ситуации никто из нас не прав и у каждого своя правда. Потому что я, например, не работал с инкапсулой
Так инкапсулу и используют для того чтобы.... Зачем ее отключать )
P
А елси она еще и ведет лог попыток и его можно грепнуть, то я сам увижу и закрою все баги благодаря атакующим
P
А баунтеры мне для того чтобы сказать - безопасна ли моя система в целом а ен сайтик на пхп
P
ИМХО