Автор: skavans

Безболезненное проксирование и инспектирование HTTP(S)-трафика iOS-приложений

Иногда возникает необходимость проксирования и инспектирования HTTP(S)-трафика определенного приложения про его отладке и/или пентестинге. Установка глобального прокси на уровне ОС часто неудобна, потому что глобальный прокси может сломать функциональность системных компонентов. Например, если вам необходимо проксировать трафик iOS-приложения, вы заметите, что единственная доступная опция – установить глобальный прокси-сервер на уровне всей iOS. Однако, в таком…

Прочитать статью целиком

XXE – OOB-извлечение данных по HTTP+FTP через единственный открытый порт

Предположим, мы нашли XXE-уязвимость и пытаемся организовать OOB-извлечение содержимого локальных файлов уязвимого сервера. Существуют несколько различных способов проделать это, а мне недавно пришлось использовать извлечение по FTP-протоколу (насколько я понимаю, это было связано с версией Java уязвимого сервиса – она не позволяла извлекать содержимое, например, /etc/passwd, по HTTP). Я использовал такой вектор: 12345678<?xml version="1.0" ?>…

Прочитать статью целиком

Как я отраженную self-XSS эксплуатировал или CORS – не приговор

На днях впервые наткнулся на отраженную self-XSS. Все просто, когда self-XSS хранимая – в таком случае внедряемый код сохраняется в некоей области приложения, которая доступна лишь пользователю, который туда это код смог поместить, например, в личном кабинете. В моем же случае произошло следующее: нашел ссылку, которая была уязвима к классической отраженной XSS, зарепортил в BugBounty…

Прочитать статью целиком