SN
а так уже малость задрали индусы, шлющие нам “ссрф”, которые вырыгнул им коллаб, когда их пробила по хост хэдеру инкапсула
зачем waf переходить по хосту?
Size: a a a
2020 October 06
VP
зачем waf переходить по хосту?
дать тебе телефон службы поддержки Imperva?
VP
https://github.com/Damian89/extended-ssrf-search
но поведение в целом стандартное, встречал очень у многих вафов. Можно напустить например вот эту тулку (чекает в том числе host хэдер), на кучу баунти доменов, и почти гарантированно где-то да получишь отстук днс. В 100 случаев из 100 это будет WAF
но поведение в целом стандартное, встречал очень у многих вафов. Можно напустить например вот эту тулку (чекает в том числе host хэдер), на кучу баунти доменов, и почти гарантированно где-то да получишь отстук днс. В 100 случаев из 100 это будет WAF
N
Кажется у в бурпе есть схожий по функциональности плагин.
VP
Кажется у в бурпе есть схожий по функциональности плагин.
collaborator everywhere (был выпущен после этой статьи).
https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack-surface
Я хз, есть ли еще люди, у которых этот плагин не стоит, поэтому шансы ссрф в таких местах оцениваю почти как отрицательные.
Ну и тулка демиана может достаточно быстро пробить десятки тысяч доменов, а вот с этим плагином надо вручную открывать каждый
https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack-surface
Я хз, есть ли еще люди, у которых этот плагин не стоит, поэтому шансы ссрф в таких местах оцениваю почти как отрицательные.
Ну и тулка демиана может достаточно быстро пробить десятки тысяч доменов, а вот с этим плагином надо вручную открывать каждый
N
collaborator everywhere (был выпущен после этой статьи).
https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack-surface
Я хз, есть ли еще люди, у которых этот плагин не стоит, поэтому шансы ссрф в таких местах оцениваю почти как отрицательные.
Ну и тулка демиана может достаточно быстро пробить десятки тысяч доменов, а вот с этим плагином надо вручную открывать каждый
https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack-surface
Я хз, есть ли еще люди, у которых этот плагин не стоит, поэтому шансы ссрф в таких местах оцениваю почти как отрицательные.
Ну и тулка демиана может достаточно быстро пробить десятки тысяч доменов, а вот с этим плагином надо вручную открывать каждый
Ага, он.
КН
про ssrf в WAF-была такая фигня, что через эту ssrf нашел внутренний домен компании и разные хосты, так как время ответа на внутренние существующие хосты и на несуществующие-отличалось
SN
помню была статья, по передаче трафика с консольной утилиты в бурп, если консольная утилита не поддерживает прокси в настройках, если ссылка у кого-то сохранилась - можете скинуть?
L
Тоже интересно, жду комментов
s
Друзья, какой словарь можете посоветовать с линуксовыми файлами по типу этого:
q
cd /;find /etc/ >wordlist.txt :)
s
К
Друзья, какой словарь можете посоветовать с линуксовыми файлами по типу этого:
Тоже нужно было, сам составлял
q
🤷♂️
s
Тоже нужно было, сам составлял
https://gracefulsecurity.com/path-traversal-cheat-sheet-linux/
Я использовал отсюда, но хотелось бы пообширнее.
Спасибо за ответ)
Я использовал отсюда, но хотелось бы пообширнее.
Спасибо за ответ)
᠌
помню была статья, по передаче трафика с консольной утилиты в бурп, если консольная утилита не поддерживает прокси в настройках, если ссылка у кого-то сохранилась - можете скинуть?
Ссылки не знаю, но можно попробовать через переменные окружения (http_proxy, https_proxy) или через proxychains
SN
Ссылки не знаю, но можно попробовать через переменные окружения (http_proxy, https_proxy) или через proxychains
спасибо
AK
помню была статья, по передаче трафика с консольной утилиты в бурп, если консольная утилита не поддерживает прокси в настройках, если ссылка у кого-то сохранилась - можете скинуть?
Могу по утилите подсказать: proxychains
MМ
Если знаешь ipv4 EC2, возможно получить его ipv6?
NK
Если знаешь ipv4 EC2, возможно получить его ipv6?
Да