VS
credetial puzzling aka credential stuffing слышал. а вот про session puzzling тоже послушал бы
вот это говно
https://owasp.org/www-community/vulnerabilities/Session_Variable_Overloading
Size: a a a
2020 September 21
VS
я бы предположил сперва что это про общее сессионное хранилище которое позволяет тебе получить сессию в одном месте и заюзать ее в другом
VS
вроде так и есть. и у мэйла даже был такой баг. на сколько я помню @sergeybelove про него рассказывал
jd
Может мне все снести и заново все сделать? Мб неправильный рейд стоит
Заново развернул, и рейд, и ос
jd
Все норм теперь спасибо парни
jd
Ну на этом у меня нихрена не кончается конечно, мне нужно перенести 1с erp
M
я бы предположил сперва что это про общее сессионное хранилище которое позволяет тебе получить сессию в одном месте и заюзать ее в другом
блин наверное тот мейловый баг с сессиями подходит действительно
но это частный случай вроде как
а вот общее описание я не понимаю
но это частный случай вроде как
а вот общее описание я не понимаю
VS
там пример про получение сессии через восстановление пароля. что-то подобное я видел/слышал, когда получали валидную сессию таким путем на интересующего юзера и заходили «куда-то» дальше уже под ним
VS
но я бы реальные примеры тоже хотел почитать
M
там пример про получение сессии через восстановление пароля. что-то подобное я видел/слышал, когда получали валидную сессию таким путем на интересующего юзера и заходили «куда-то» дальше уже под ним
для меня пока звучит как магия)
NK
Многие знают про различные фичи oauth, благодаря которым уязвимости появляются из-за излишнего доверия к провайдерам. Например, регистрация в одной из соцсетей с полезной нагрузкой (
Некоторые сервисы позволяют не подтверждать, например, номер телефона. А в момент регистрации через кнопку “Войти через…” - веб приложение забирает поля пользователя, в том числе и телефон, хоть пользователь не подтвердил его. Войдя через такой аккаунт есть вероятность попасть к одному из клиентов веб-приложения, того самого, чей номер был введен.
'-alert()-' в качестве имени), когда как при обычной регистрации спецсимволы использовать запрещено.Некоторые сервисы позволяют не подтверждать, например, номер телефона. А в момент регистрации через кнопку “Войти через…” - веб приложение забирает поля пользователя, в том числе и телефон, хоть пользователь не подтвердил его. Войдя через такой аккаунт есть вероятность попасть к одному из клиентов веб-приложения, того самого, чей номер был введен.
NK
А где-то можно не подтверждать email.
Например, популярный ныне сервис Discord. В нем ты можешь завести аккаунт на произвольный email (например
Например, популярный ныне сервис Discord. В нем ты можешь завести аккаунт на произвольный email (например
admin@google.com), и не подтверждая email зайти через него на один из сайтов, если веб-приложение будет ему доверять.B
Чет вспомнил
A
Чет вспомнил
Збс
F
Чет вспомнил
спасибо
NK
B
Вообще самый старый форум, который я знаю
B
Чет я зачастил сегодня
EL
Вообще самый старый форум, который я знаю
Смахнул слезу олдфага