169 похожих чатов

Всем привет. Кто подскажет, имею 2 сайта которые редиректят на

sso при переходе. Оба уязвимы к опенредирект из корня.
Понимаю что это Лоу, но хочется как-то поднять импакт.
Есть две идеи:
1. Создать копию sso страницы с целью похищения кредов
2. Захват браузера через beef

Ну или оба вместе.
Насчёт второго не уверен что будет рассмотрено, не знаю почему. А вот первый вариант мне кажется рабочим.
Реально ли таким образом поднять до P3?

9 ответов

19 просмотров

Первый вариант может часто быть принят как фишинг и быть исключением из программы

Андрей-Чернобров Автор вопроса
Владимир Разов
Первый вариант может часто быть принят как фишинг ...

Это все что перечислено в полиси. Фишинг не отмечен. Даже не знаю как поступить. Тупо сдать не хочется, хотелось бы какой-то POC показать и и для себя лично, для опыта.

А этот редирект случайно не часть OAuth-флоу? Например, параметр называется redirect_uri и используется ли он дважды На портсвиггере есть кейс с подменой этого параметра на ресурс атакующего, потому что после того как юзер вводит креды и все подтверждает, его редиректит по этому redirect_uri, добавляя в параметр запроса access_token

Андрей-Чернобров Автор вопроса

Нет, там тупо с корня. Без параметров. Обращаешься к одному субу а он редиректит на sso.

https://telegra.ph/5-metodov-obhoda-autentifikacii-05-29

Андрей Чернобров
Нет, там тупо с корня. Без параметров. Обращаешься...

А неужели нет никаких back= или next=? Как после ссо ты вернешься обратно на суб?

Phi
А неужели нет никаких back= или next=? Как после с...

Я бы еще попробовал явно подставить redirect_uri к эндпоинту sso, вдруг параметр можно переписать И еще идея - посмотри, есть ли на домене ссо файл /.well-known/oauth-authorization-server или какие-то еще оатухные штуки

Андрей-Чернобров Автор вопроса
Phi
А неужели нет никаких back= или next=? Как после с...

есть навреное с огромной вероятностью. Но тут же вопрос в том, чтоб отправить чела на копию sso авторизации и слизать себе его креды. Ну а там если прям вообще делать красиво, то просто после отправки отправить его на оригинал sso. Ну типо не сработало что-то)))

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта