VV
В консоли ругается как-нибудь?
Size: a a a
2020 November 11
WS
В консоли ругается как-нибудь?
Не, в burp comparer запросы отличаются кукизами, хотя в обоих случаях проверял в режиме инкогнито, значит по идее результаты должны были быть идентичными
I
кажется тебе надо не реквест сравнивать,а респонс
VV
Отрабатывать должно же в javascript?
I
что значит "не работает"?
не рефлектится вообще на страницу?
рефлектится, но не декодится?
рефлектится, декодится, но как-то иначе?
не рефлектится вообще на страницу?
рефлектится, но не декодится?
рефлектится, декодится, но как-то иначе?
WS
Спокойствие
Я поделился наблюдением, чтобы другие знали про странную работу Я.Браузера
Я поделился наблюдением, чтобы другие знали про странную работу Я.Браузера
I
инжект внутрь <script> можно же норм дебажить через консоль дев-тулс, там будет написано, что именно не устраивает движок
SN
Спокойствие
Я поделился наблюдением, чтобы другие знали про странную работу Я.Браузера
Я поделился наблюдением, чтобы другие знали про странную работу Я.Браузера
Ты уже ресерч провел
SN
Можеш выступать на след zeronights
I
просто пока все еще неизвестно, в чем заключается странность работы)
s
Заранее прошу прощения, хотел бы спросить если есть кто работает с программой маил ру. Как вам удается находить поддомены, вот я пропускаю все найденные поддомены через массднс чтобы чекнуть на то что живы они вообще или нет. И в результате получаю ответ что все эти 6214 поддоменов имеют A запись. По сути (возьмем в пример) если перейти по одному из поддоменов то получаем
>
>
>
ykwwr.mail.ru
A в ответ:>
https://mail.ru/?page404=http://ykwwr.mail.ru/GO
инжект внутрь <script> можно же норм дебажить через консоль дев-тулс, там будет написано, что именно не устраивает движок
https://github.com/ghsec/ghsec-jaeles-signatures/blob/master/Dom-xss.yaml
Накидай свои xss payload-ы там
Накидай свои xss payload-ы там
s
Заранее прошу прощения, хотел бы спросить если есть кто работает с программой маил ру. Как вам удается находить поддомены, вот я пропускаю все найденные поддомены через массднс чтобы чекнуть на то что живы они вообще или нет. И в результате получаю ответ что все эти 6214 поддоменов имеют A запись. По сути (возьмем в пример) если перейти по одному из поддоменов то получаем
>
>
>
ykwwr.mail.ru
A в ответ:>
https://mail.ru/?page404=http://ykwwr.mail.ru/уже который день с этим мучаюсь, если кто может помогите советом или рекомендацией
K
Заранее прошу прощения, хотел бы спросить если есть кто работает с программой маил ру. Как вам удается находить поддомены, вот я пропускаю все найденные поддомены через массднс чтобы чекнуть на то что живы они вообще или нет. И в результате получаю ответ что все эти 6214 поддоменов имеют A запись. По сути (возьмем в пример) если перейти по одному из поддоменов то получаем
>
>
>
ykwwr.mail.ru
A в ответ:>
https://mail.ru/?page404=http://ykwwr.mail.ru/прогони результат через ffuf с подстановкой поддомена и фильтром по заглушке
GO
Заранее прошу прощения, хотел бы спросить если есть кто работает с программой маил ру. Как вам удается находить поддомены, вот я пропускаю все найденные поддомены через массднс чтобы чекнуть на то что живы они вообще или нет. И в результате получаю ответ что все эти 6214 поддоменов имеют A запись. По сути (возьмем в пример) если перейти по одному из поддоменов то получаем
>
>
>
ykwwr.mail.ru
A в ответ:>
https://mail.ru/?page404=http://ykwwr.mail.ru/Прогони эти поддомены через urlprobe или httpx поймеш какие из них надо профильтровать.
Поймеш по статусу или content length
Поймеш по статусу или content length
BF
ну для начала надо просто все погрузить в нмап и пусть он чекнет какие порты открыты)
s
ну для начала надо просто все погрузить в нмап и пусть он чекнет какие порты открыты)
так с нмапом у меня борода до пола вырастет
I
ну для начала надо просто все погрузить в нмап и пусть он чекнет какие порты открыты)
в случае с wildcard dns будет 80/443 порт в 100% случаев
GO
так с нмапом у меня борода до пола вырастет
naabu или rustscan тогда
s
прогони результат через ffuf с подстановкой поддомена и фильтром по заглушке
сейчас попробуем каждый метод по очереди