В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1140 membersпожаловаться на группу
2020 September 07

VV

Vladimir Vlasov in WebPwnChat
Интересное показывает, кстати
IP из подсети /24, по whois принадлежащей организации
В этот IP резолвится сайт компании и еще кучка всякой хрени, типа сайтов ИП и магазинов
Хостингом приторговывают втихаря что ли?
источник
20:20пожаловаться#1

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
Vladimir Vlasov
Интересное показывает, кстати
IP из подсети /24, по whois принадлежащей организации
В этот IP резолвится сайт компании и еще кучка всякой хрени, типа сайтов ИП и магазинов
Хостингом приторговывают втихаря что ли?
Вполне может быть, хз что там за компания, но вот взять алибабу, там куча клиентских сервисов висит
источник
20:21пожаловаться#2

SN

S N in WebPwnChat
по той ссрф в графане можете обьяснить, почему случился редирект и сломалась регулярка когда в папку /test/ добавили /test%3f/
источник
20:32пожаловаться#3

SN

S N in WebPwnChat
источник
20:32пожаловаться#4

SN

S N in WebPwnChat
интересно что там произошло
источник
20:34пожаловаться#5

👾0

👾 0x1 in WebPwnChat
Valeriy Shevchenko
редирект пофикшен. ищите новый
какой смысл в этом редиректе? на бэкенде что то особенное было ?
источник
20:47пожаловаться#6

SN

S N in WebPwnChat
👾 0x1
какой смысл в этом редиректе? на бэкенде что то особенное было ?
Там была цепочка редиректов
источник
20:57пожаловаться#7

VV

Vladimir Vlasov in WebPwnChat
Не первый раз встречаю, что сервер на HTTP запрос с заголовком Host: <url> отвечает перенаправлением с 301 и заголовком Location: https://<url>
То есть, просто берет содержимое заголовка Host и добавляет к нему https://
Поступает таким образом вообще для любых алиасов, в том числе не существующих на самом сервере, например, ya.ru
Пахнет open redirect
Но как можно заиспользовать это? Ведь не сделаешь же в форме добавление заголовка
источник
21:29пожаловаться#8

BF

Billy Fox in WebPwnChat
к сожалению, никак. Это просто перееаправление с 80 порта на 443)
источник
21:32пожаловаться#9

᠌᠌Sh1Yo in WebPwnChat
Cache poisoning?
источник
21:32пожаловаться#10

VV

Vladimir Vlasov in WebPwnChat
᠌᠌Sh1Yo
Cache poisoning?
Это выглядит наиболее вероятным, буду пробовать, заодно поразбираюсь
источник
21:51пожаловаться#11
2020 September 08

VV

Vladimir Vlasov in WebPwnChat
Эх, subdomain takeover сорвался
Нашел, что сервер для определенного заголовка host выдает перенаправление с location, содержащим ссылку на некий сервис, со всеми делами - поддомен, путь, id
При переходе по ссылке поддомен не существовал
Создал
Эта собака при переходе по ссылке после этого стала 301 выдавать и перенаправлять на другой поддомен, которому реально принадлежит id
Фактически, поддомен игнорируется и целевая страница по id определяется
источник
20:41пожаловаться#12

P

PM in WebPwnChat
Vladimir Vlasov
Эх, subdomain takeover сорвался
Нашел, что сервер для определенного заголовка host выдает перенаправление с location, содержащим ссылку на некий сервис, со всеми делами - поддомен, путь, id
При переходе по ссылке поддомен не существовал
Создал
Эта собака при переходе по ссылке после этого стала 301 выдавать и перенаправлять на другой поддомен, которому реально принадлежит id
Фактически, поддомен игнорируется и целевая страница по id определяется
так он на него кидал? а не принимал с него?
источник
21:08пожаловаться#13

VV

Vladimir Vlasov in WebPwnChat
Открываешь site.tld, тебя перекидывает на sub1.dom.tld/path/id
Там пишет - sub1 не зарегистрирован
Зарегистрировал
sub1.dom.tld/path/id после этого стал дальше перекидывать на sub2.dom.tld/path/id

Та же петрушка для любого somesub.dom.tld/path/id и вообще dom.tld/path/id
Отчего-то на dom.tld решили класть на поддомен и смотреть только по id, кому он принадлежит
источник
21:17пожаловаться#14

BF

Billy Fox in WebPwnChat
Vladimir Vlasov
Открываешь site.tld, тебя перекидывает на sub1.dom.tld/path/id
Там пишет - sub1 не зарегистрирован
Зарегистрировал
sub1.dom.tld/path/id после этого стал дальше перекидывать на sub2.dom.tld/path/id

Та же петрушка для любого somesub.dom.tld/path/id и вообще dom.tld/path/id
Отчего-то на dom.tld решили класть на поддомен и смотреть только по id, кому он принадлежит
Так а ты разве не можешь этот id контролировать?
источник
21:33пожаловаться#15

VV

Vladimir Vlasov in WebPwnChat
Нет, он в редиректе указан
источник
21:38пожаловаться#16

1

1.4.7/12 in WebPwnChat
Vladimir Vlasov
Кто знает в интернете толковый сервис с reverse IP lookup?
Смотрю разные, один нашел десяток алиасов, в основном рабочих, другие, в основном, ничего не находят вообще
Не совсем то, точнее не ресурс, а тулза.
The Harvester
источник
23:02пожаловаться#17

БК

Бздиловатый Конёк... in WebPwnChat
Ребят подскажите, ищу на гитхабе поиск по коду, нашел результатов 5к, но страниц всего 100 по 10 результатов на страницу, то есть не более 1к можно получить, или есть хитрости, чтобы все 5к ссылок получить?
источник
23:56пожаловаться#18

B

Bo🦠oM in WebPwnChat
Ого
источник
23:57пожаловаться#19

B

Bo🦠oM in WebPwnChat
Сегодня минимум спама
источник
23:57пожаловаться#20