Posts

Showing posts from June, 2018

[REF] - SSRF to XSS in JIRA

https://medium.com/@adeshkolte/how-i-found-xss-via-ssrf-vulnerability-adesh-kolte-873b30a6b89f

[REF] - Blind Command Injection Testing with Burp Collaborator

Allowed you to: - Test for blind code injection - Exfiltrate data from the victim server http://threat.tevora.com/stop-collaborate-and-listen/

Con đường nào cho bug bounty? & hai ngày thử "chọc" 2 sàn mua coin

Image
1. Thử "chọc" 02 websites Do lười & đang chán thèm nhậu nên phần này chỉ post ảnh thôi :( 1.1. https://exchangeno1.com/ Thử chọc  https://exchangeno1.com/ - Có vài bug XSS(s) - Một vài SQLi, đến giờ vẫn ko biết có khai thác được không, vì nó hơi dị :( - Mình cứ thử report lên admin xem thế nào 1.2. https://chobitcoinsaigon.com - Bugs - XSS - External DNS Interaction - External HTTP Interaction - SQLi - Thử lại SSRF Kết quả - SSRF có nguy hiểm hay không ? Kết quả (/etc/passwd) SSRF có RCE được ko ? - Okay, tôi còn có cái reverse shell, nhưng ko thích post lắm :( Có nên báo lên admin hay là không nhỉ ? - chắc là ko :| 2. Một số kỹ thuật sử dụng - Burpsuite: Quanh đi quẩn lại cũng chỉ là analyze attack surface & "chọc" - Burp's extensions: một số, nhưng đáng chú ý nhất là "Collaborator Everywhere" - công cụ này rất hữu hiệu để tìm được "the hidden attack surface" của các targ...