В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DC8044 🎄 Newf5G

1284 membersпожаловаться на группу
2021 January 12

C

Cooper in DC8044 🎄 Newf5G
Alex Shmel🐝
вообще накой сайту хранить твою аватарку
Аватарки пользователей висят по адресу вида www.example.com/avatar/xx/xx/xxxxxxxx.jpg , т.е. на домене сайта

Я знаю, что за таким URL может скрываться хитрый редирект, который при запросе выдаст HTTP 302 и перенаправит на оригинальный адрес. Проверил - показывает HTTP 200
источник
04:14пожаловаться#1

A

Alex Shmel🐝 in DC8044 🎄 Newf5G
Cooper
Аватарки пользователей висят по адресу вида www.example.com/avatar/xx/xx/xxxxxxxx.jpg , т.е. на домене сайта

Я знаю, что за таким URL может скрываться хитрый редирект, который при запросе выдаст HTTP 302 и перенаправит на оригинальный адрес. Проверил - показывает HTTP 200
у тебя есть белый ip адрес ?
источник
04:14пожаловаться#2

C

Cooper in DC8044 🎄 Newf5G
Нет, но могу организовать
источник
04:15пожаловаться#3

A

Alex Shmel🐝 in DC8044 🎄 Newf5G
подними python simple http server и положи туда картиночку
источник
04:15пожаловаться#4

C

Cooper in DC8044 🎄 Newf5G
Alex Shmel🐝
подними python simple http server и положи туда картиночку
И, грубо говоря, смотреть откуда прилетит запрос, верно?
источник
04:15пожаловаться#5

A

Alex Shmel🐝 in DC8044 🎄 Newf5G
и укажи тому сайту путь к картиночке типо 1.2.3.4:80/img.jpeg
источник
04:15пожаловаться#6

A

Alex Shmel🐝 in DC8044 🎄 Newf5G
Cooper
И, грубо говоря, смотреть откуда прилетит запрос, верно?
+
источник
04:15пожаловаться#7

A

Alex Shmel🐝 in DC8044 🎄 Newf5G
не забудь tcpdump повесить на порт (на всякий случай)
источник
04:15пожаловаться#8

D

Daniel in DC8044 🎄 Newf5G
можно просто nc -vv -l -p 8000, после чего в url указать ip + port 8000
источник
04:17пожаловаться#9

A

Alex Shmel🐝 in DC8044 🎄 Newf5G
Cooper
И, грубо говоря, смотреть откуда прилетит запрос, верно?
но учити что сервер может не хавать ip адреса, а может только доменные имена хавать, тогд анужно будет запарится с DNS
источник
04:17пожаловаться#10

A

Alex Shmel🐝 in DC8044 🎄 Newf5G
Daniel
можно просто nc -vv -l -p 8000, после чего в url указать ip + port 8000
тоже вариант, но для полного понимания картинки, серверу лучше скормить картинку, чем просто посмотреть какой запрос он шлёт и шлёт ли вообще
источник
04:18пожаловаться#11

A

Alex Shmel🐝 in DC8044 🎄 Newf5G
если тестить - так всё сразу))
источник
04:18пожаловаться#12

C

Cooper in DC8044 🎄 Newf5G
Но в целом, в правильном ли направлении я вообще действую, желая сделать именно такую "атаку"?

Когда я пингую сам сайт (да, знаю, что правильнее было бы говорить "сервер с сайтом") или делаю treceroute, показывает кучу хостов с хернёй типа ddosguard в названии. Т.е. оригинальный IP явно спрятан за какой-то штукой
источник
04:18пожаловаться#13

A

Alex Shmel🐝 in DC8044 🎄 Newf5G
но если супер быстро, то да nc -lvp
источник
04:18пожаловаться#14

C

Cooper in DC8044 🎄 Newf5G
Alex Shmel🐝
но учити что сервер может не хавать ip адреса, а может только доменные имена хавать, тогд анужно будет запарится с DNS
Ну я думаю, что зарегать бесплатный домен тоже не составит труда. По-моему всякие .ga и .tk до сих пор бесплатные
источник
04:20пожаловаться#15

A

Alex Shmel🐝 in DC8044 🎄 Newf5G
Cooper
Ну я думаю, что зарегать бесплатный домен тоже не составит труда. По-моему всякие .ga и .tk до сих пор бесплатные
канеш, прост это время и гемор
источник
04:20пожаловаться#16

D

Daniel in DC8044 🎄 Newf5G
Если сервер принимает svg, то стоит потестировать на xss и xxe
https://hackerone.com/reports/897244
https://hackerone.com/reports/212253
источник
04:20пожаловаться#17

C

Cooper in DC8044 🎄 Newf5G
Интересно! Обязательно попробую
источник
04:21пожаловаться#18

D

Daniel in DC8044 🎄 Newf5G
И ssrf эксплуатации само собой, по типу этой: https://hackerone.com/reports/115748
источник
04:24пожаловаться#19

C

Cooper in DC8044 🎄 Newf5G
Большое спасибо за советы и подсказки, @mdxxe , @AlexShmel !
источник
04:25пожаловаться#20