В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1213 membersпожаловаться на группу
2020 December 04

q

q|z in WebPwnChat
Green Dog
а что тут такого интересного?
хороший пример связки уязвимостей, не более
источник
12:48пожаловаться#1

GD

Green Dog in WebPwnChat
а, ок-ок
источник
12:49пожаловаться#2

q

q|z in WebPwnChat
не «вау-вау», но имхо познавательно :)
источник
12:49пожаловаться#3

BF

Billy Fox in WebPwnChat
q|z
https://ahzsec.medium.com/chaining-vulnerabilities-lead-to-account-takeover-b583f0c10591
Medium
Chaining vulnerabilities lead to account takeover
In this write-up, I will explain how I was able to chain five vulnerabilities that lead to one link click account takeover.
https://t.co/hWBrKUfYEL?amp=1
Слушай, красиво
GitHub
ahmedcj/bufferover
Extracting DNS data from bufferover API for penetration testers - ahmedcj/bufferover
источник
13:28пожаловаться#4

BF

Billy Fox in WebPwnChat
Ничего необычного, просто обёртка над курлом, но это первый проект на гите именно для буферовера
источник
13:28пожаловаться#5

BF

Billy Fox in WebPwnChat
Интересно, почему именно он, а не что-то другое
источник
13:29пожаловаться#6

A

Architector in WebPwnChat
Господа, какой level risk присваивают для reflected xss?
источник
14:13пожаловаться#7

в

вжух in WebPwnChat
Architector
Господа, какой level risk присваивают для reflected xss?
обычно медиум
источник
14:18пожаловаться#8

A

Architector in WebPwnChat
вжух
обычно медиум
🤝
источник
14:18пожаловаться#9

D

Destroyer in WebPwnChat
Architector
Господа, какой level risk присваивают для reflected xss?
Если сможешь угнать кукисы с дальнейшей авторизацией в авторизованном аккаунте и привязке то high level, а если вообще сможешь привязать какой-нибудь вариант авторизации через фейсбук, гугл и т.д. то это аккаунт тейковер и критикал. Комбинируй не ограничиваясь одним алертом
источник
14:46пожаловаться#10

S

Slava in WebPwnChat
Можно не угадывать, а посчитать: https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator
источник
14:59пожаловаться#11

GD

Green Dog in WebPwnChat
Slava
Можно не угадывать, а посчитать: https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator
хохохо
источник
15:03пожаловаться#12

MH

Max Harpsiford in WebPwnChat
Slava
Можно не угадывать, а посчитать: https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator
Если что, то для xss scope нужно указывать как changed. Если вдруг будете считать
источник
15:17пожаловаться#13

GD

Green Dog in WebPwnChat
интересно, а аутентфикация же всегда будет None для хсс?
источник
15:19пожаловаться#14

SL

Simon Lyhin in WebPwnChat
Green Dog
интересно, а аутентфикация же всегда будет None для хсс?
не всегда, особенно для stored
источник
15:25пожаловаться#15

GD

Green Dog in WebPwnChat
Simon Lyhin
не всегда, особенно для stored
да, сторед - это верно подмечено
источник
15:25пожаловаться#16

GD

Green Dog in WebPwnChat
просто для рефлектед, это как будто по умолчанию так(не считая всяких извращённых кейсов)
источник
15:27пожаловаться#17

I

Ivan in WebPwnChat
А если нужно быть просто залогиненным для эксплуатации?

Это же тоже считается
источник
15:32пожаловаться#18

A

Architector in WebPwnChat
Destroyer
Если сможешь угнать кукисы с дальнейшей авторизацией в авторизованном аккаунте и привязке то high level, а если вообще сможешь привязать какой-нибудь вариант авторизации через фейсбук, гугл и т.д. то это аккаунт тейковер и критикал. Комбинируй не ограничиваясь одним алертом
Ну это в случае если есть система регистраций на сайте, у меня к сожалению в этом случае не так, спасибо буду иметь ввиду
источник
15:33пожаловаться#19

A

Architector in WebPwnChat
Destroyer
Если сможешь угнать кукисы с дальнейшей авторизацией в авторизованном аккаунте и привязке то high level, а если вообще сможешь привязать какой-нибудь вариант авторизации через фейсбук, гугл и т.д. то это аккаунт тейковер и критикал. Комбинируй не ограничиваясь одним алертом
Тоесть получается что почти любую хсс можно повысить до high если пруфануть им что можно угнать куку и авторизоваться ?
источник
15:35пожаловаться#20