Оb
Size: a a a
2020 August 15
᠌
А где тут crlf?)
B
:)
᠌
403 тоже
Пробуй пофаззить victim.comFUZZattacker.com где FUZZ это разные специальные символы
BF
бум загадочно улыбается
наконец-то умные разговорчики в чатике, думает он
наконец-то умные разговорчики в чатике, думает он
᠌
(нет)
᠌
Пробуй пофаззить victim.comFUZZattacker.com где FUZZ это разные специальные символы
И еще есть много чего, что можно пофаззить, например попробовать найти домен отличный от victim.com. может он в качестве origin примет любой aws bucket
B
Да у него вроде уже есть бага
᠌
Но вообще, то что он описал уже тянет high-critical если я правильно понял)
BF
Юзеры нечасто меняют емейл-адреса и пароли
:с
:с
Оb
Да у него вроде уже есть бага
оно то да, но если найти csrf то круче)
᠌
Юзеры нечасто меняют емейл-адреса и пароли
:с
:с
Отправить фишинг письмо что вас взломали и меняйте пароль)
Оb
Юзеры нечасто меняют емейл-адреса и пароли
:с
:с
но если он заходит на сайт где из функций есть только смена пароля, мыла и языка
Оb
Отправить фишинг письмо что вас взломали и меняйте пароль)
я так и думал, та хоть с просьбой сменить язык)
N
Нашел на сайте открытый git, уже думал какого цвета будет Ауди ТТ, а репа пустая😊
_
Привет всем. Подскажите эта техника перестала работать: https://www.geekboy.ninja/blog/exploiting-json-cross-site-request-forgery-csrf-using-flash/
_
Раньше точно работала, но сейчас что-то не выходит повторить. Суть в том, что когда post csrf но требуется чтобы Content-type: application/json, то делают через flash с редиректор с кодом 307
_
и тогда удаётся заслать csrf с хидером content-type: application/json
B
_
Привет всем. Подскажите эта техника перестала работать: https://www.geekboy.ninja/blog/exploiting-json-cross-site-request-forgery-csrf-using-flash/
Как минимум, когда умер флэш
_
Бег баунти)