N
Size: a a a
2021 February 17
0Z
это знаемс, было что то еще.. -_-
БК
Ребят подскажите, можно ли в sqlmap сделать, чтобы он вывел таблицы из базы сразу с подсчетом количества записей в них?
A
есть ли смысл как-то пытаться атаковать сайт отвечающий в заголовке
Access-Control-Allow-Credentials: true? вроде бы можно запилить XSS, а вроде бы и не можно ибо хедер только контролирует наличие печенекА какой у тебя сценарий атаки?
На этот заголовок обычно смотрят, когда CORS misconfig экспулуатируют, при чем тут XSS?
Ну и Access-Control-Allow-Credentials это не только про куки, но и про Authorization: Basic.
На этот заголовок обычно смотрят, когда CORS misconfig экспулуатируют, при чем тут XSS?
Ну и Access-Control-Allow-Credentials это не только про куки, но и про Authorization: Basic.
0Z
Ребят подскажите, можно ли в sqlmap сделать, чтобы он вывел таблицы из базы сразу с подсчетом количества записей в них?
Count
БК
Count
спс
ux
А какой у тебя сценарий атаки?
На этот заголовок обычно смотрят, когда CORS misconfig экспулуатируют, при чем тут XSS?
Ну и Access-Control-Allow-Credentials это не только про куки, но и про Authorization: Basic.
На этот заголовок обычно смотрят, когда CORS misconfig экспулуатируют, при чем тут XSS?
Ну и Access-Control-Allow-Credentials это не только про куки, но и про Authorization: Basic.
попутал, да, просто оба вектора атаки затрагивают частенько связь между двумя веб-сайтами а я пока ещё на rootme обитаю, перекатываясь из фронт-инженеринга в базовый ИБ х)
сценарий атаки – есть мисконфиг CORS, необходимо получить доступ к абстрактному пути с авторизацией, а вот щито делать с этим – немного непонятно
сценарий атаки – есть мисконфиг CORS, необходимо получить доступ к абстрактному пути с авторизацией, а вот щито делать с этим – немного непонятно
GD
попутал, да, просто оба вектора атаки затрагивают частенько связь между двумя веб-сайтами а я пока ещё на rootme обитаю, перекатываясь из фронт-инженеринга в базовый ИБ х)
сценарий атаки – есть мисконфиг CORS, необходимо получить доступ к абстрактному пути с авторизацией, а вот щито делать с этим – немного непонятно
сценарий атаки – есть мисконфиг CORS, необходимо получить доступ к абстрактному пути с авторизацией, а вот щито делать с этим – немного непонятно
если у тебя мисконфиг корс, ты можешь слать запросы с куками и читать весь ответ меж доменами. По сути, session riding
M
Привет всем! Ребята такой вопрос, если в бурп коллаборатор отстук прилетает только на 25 порт, по факту почтовая служба присылает письмо, можно ли как то раскрутить данный ссрф?
1
если сайт прячется за cdn, то это уже раскрытие реального ip и возможность покопаться по портам точечно
1
можно попробовать с этого порта отредиректить на внутреннйи сервис
M
я вижу что сайт на одном айпи, а запросы в бурп летят с другого айпи
1
я бы парам майнерам поискал бы пути скрытые желательно связанные с редиректом, вдруг там локально будет пускать к /admin и пр.
VS
Осталось понять где получить инвайт 🤔
J
кинь в лс свой номер
[O
Осталось понять где получить инвайт 🤔
кинь номер в ЛС, приглашу
Или Серёге. Или jack'у
Или Серёге. Или jack'у
SB
пишите в лс, есть инвайты
SB
но просто регайтесь, там часто без них пускают уже
[O
но просто регайтесь, там часто без них пускают уже
если много контактов уже есть в КХ :)