Иногда возникает необходимость проксирования и инспектирования HTTP(S)-трафика определенного приложения про его отладке и/или пентестинге. Установка глобального прокси на уровне ОС часто неудобна, потому что глобальный прокси может сломать функциональность системных компонентов. Например, если вам необходимо проксировать трафик iOS-приложения, вы заметите, что единственная доступная опция – установить глобальный прокси-сервер на уровне всей iOS. Однако, в таком…
Автор: skavans
XXE – OOB-извлечение данных по HTTP+FTP через единственный открытый порт
Предположим, мы нашли XXE-уязвимость и пытаемся организовать OOB-извлечение содержимого локальных файлов уязвимого сервера. Существуют несколько различных способов проделать это, а мне недавно пришлось использовать извлечение по FTP-протоколу (насколько я понимаю, это было связано с версией Java уязвимого сервиса – она не позволяла извлекать содержимое, например, /etc/passwd, по HTTP). Я использовал такой вектор: 12345678<?xml version="1.0" ?>…
Как я отраженную self-XSS эксплуатировал или CORS – не приговор
На днях впервые наткнулся на отраженную self-XSS. Все просто, когда self-XSS хранимая – в таком случае внедряемый код сохраняется в некоей области приложения, которая доступна лишь пользователю, который туда это код смог поместить, например, в личном кабинете. В моем же случае произошло следующее: нашел ссылку, которая была уязвима к классической отраженной XSS, зарепортил в BugBounty…