В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1239 membersпожаловаться на группу
2021 January 03

VV

Vladimir Vlasov in WebPwnChat
Туплю два дня
Есть сайт, в ответе заголовки:
x-frame-options: Deny
access-control-allow-origin: https://example.com

Сайт по запросу показывает интересную инфу, хотел в js ее выцепить
Во фрейм не встроить из-за заголовка
CORS не дает прочитать ответ

Указание URL в <img> пашет
Но при этом запрос уходит без кукисов, а это неинтересно
Есть какой-нибудь способ послать запрос с кукисами, вертев CORS?
источник
22:18пожаловаться#1

VV

Vladimir Vlasov in WebPwnChat
В принципе CORS обходится проксированием запроса, но, опять же, кукисы при этом в запросе будет отсутствовать, так как фактически не браузер делает запрос, а прокси
источник
22:19пожаловаться#2

M

Mark in WebPwnChat
Парни, как можно обойти WAF если слово “script” блокирует запрос? Пробовал </scrip%00t> - не работает.
источник
23:33пожаловаться#3

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
Mark
Парни, как можно обойти WAF если слово “script” блокирует запрос? Пробовал </scrip%00t> - не работает.
Не использовать script?
источник
23:34пожаловаться#4

M

Mark in WebPwnChat
Тогда как выйти из <script> контекста?
источник
23:34пожаловаться#5

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
Mark
Тогда как выйти из <script> контекста?
А нужно ли это вам, если вы уже в скрипте?
источник
23:35пожаловаться#6

М

Миша in WebPwnChat
Mark
Тогда как выйти из <script> контекста?
аттрибуты, не? onhover, onclick etc
источник
23:35пожаловаться#7

M

Mark in WebPwnChat
s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆
А нужно ли это вам, если вы уже в скрипте?
Хм, поидеи да. Место где находиться reflected field есть в json объекте в script теге. Кавычки  экранируются с помощью \.

Я думал что единственный способ выйти из контекста - это </script>
источник
23:38пожаловаться#8

А

Андрей in WebPwnChat
Так мб и >< экранируются, не проверял?)
источник
23:39пожаловаться#9

M

Mark in WebPwnChat
Андрей
Так мб и >< экранируются, не проверял?)
Нет, их можно засунуть
источник
23:40пожаловаться#10

M

Mark in WebPwnChat
Пример кода:
’’’
<script>
/*<![CDATA[*/
(function () {
   return {
       "payload": "INJECT_here",
   };
}());
/*]]>*/
</script>
’’’
источник
23:44пожаловаться#11
2021 January 04

D

DiMaX in WebPwnChat
2021-01-04 13_27_38-Greenshot.png
(264.34 Кб)
источник
11:37пожаловаться#12

D

DiMaX in WebPwnChat
DiMaX
2021-01-04 13_27_38-Greenshot.png
(264.34 Кб)
У кого есть идея?
источник
11:38пожаловаться#13

q

q|z in WebPwnChat
DiMaX
У кого есть идея?
в соседние параметры тыкнуть?
источник
11:39пожаловаться#14

᠌᠌Sh1Yo in WebPwnChat
DiMaX
У кого есть идея?
w=5000000
источник
11:55пожаловаться#15

VV

Vladimir Vlasov in WebPwnChat
Длинную строку послать
источник
12:20пожаловаться#16

VV

Vladimir Vlasov in WebPwnChat
Тут вряд ли что есть, облажаться в выводе текста это еще надо суметь
источник
12:20пожаловаться#17

VV

Vladimir Vlasov in WebPwnChat
Спецсимволы вряд ли значение  имеют
Возможно переполнение от больших данных, но в сам URL много не запихнешь
источник
12:21пожаловаться#18

D

DiMaX in WebPwnChat
Vladimir Vlasov
Спецсимволы вряд ли значение  имеют
Возможно переполнение от больших данных, но в сам URL много не запихнешь
👌👍
источник
12:24пожаловаться#19

A

Architector in WebPwnChat
DiMaX
2021-01-04 13_27_38-Greenshot.png
(264.34 Кб)
Ахахахахаха
источник
12:30пожаловаться#20