Рубрика: Кейсы

XXE – OOB-извлечение данных по HTTP+FTP через единственный открытый порт

Предположим, мы нашли XXE-уязвимость и пытаемся организовать OOB-извлечение содержимого локальных файлов уязвимого сервера. Существуют несколько различных способов проделать это, а мне недавно пришлось использовать извлечение по FTP-протоколу (насколько я понимаю, это было связано с версией Java уязвимого сервиса – она не позволяла извлекать содержимое, например, /etc/passwd, по HTTP). Я использовал такой вектор: 12345678< ?xml version="1.0"…

Прочитать статью целиком

Как я отраженную self-XSS эксплуатировал или CORS – не приговор

На днях впервые наткнулся на отраженную self-XSS. Все просто, когда self-XSS хранимая – в таком случае внедряемый код сохраняется в некоей области приложения, которая доступна лишь пользователю, который туда это код смог поместить, например, в личном кабинете. В моем же случае произошло следующее: нашел ссылку, которая была уязвима к классической отраженной XSS, зарепортил в BugBounty…

Прочитать статью целиком