S
Size: a a a
2021 January 04
2021 January 05
GD
Hello guys. Нашли такой CORS misconfiguration где проверяют предположительно по такому REGEX -
.*www\.example.com$. Мы можем инджектить такие значения в виде домена, которые рефлектятся в Origin: https://www.attacker.com/www.example.com, https://www.attacker.com/#www.example.com и https://www.examplexcom. Вопрос такой: можно ли как-то еще попытаться сделать пок, что бы рефлектнулись такие данные в Origin хедер и можно было проэксплуатировать in-the-wild?S
Gott sei Dank
Hello guys. Нашли такой CORS misconfiguration где проверяют предположительно по такому REGEX -
.*www\.example.com$. Мы можем инджектить такие значения в виде домена, которые рефлектятся в Origin: https://www.attacker.com/www.example.com, https://www.attacker.com/#www.example.com и https://www.examplexcom. Вопрос такой: можно ли как-то еще попытаться сделать пок, что бы рефлектнулись такие данные в Origin хедер и можно было проэксплуатировать in-the-wild?Поддомен угнать 🌚
AP
Gott sei Dank
Hello guys. Нашли такой CORS misconfiguration где проверяют предположительно по такому REGEX -
.*www\.example.com$. Мы можем инджектить такие значения в виде домена, которые рефлектятся в Origin: https://www.attacker.com/www.example.com, https://www.attacker.com/#www.example.com и https://www.examplexcom. Вопрос такой: можно ли как-то еще попытаться сделать пок, что бы рефлектнулись такие данные в Origin хедер и можно было проэксплуатировать in-the-wild?Haha
F
Hi all
А
hello
2021 January 06
C
Alex, если ты не бот, нажми "семь". Ботов удалено: 129.
C
Alex, код неверный, обратись к админу.
C
Melton CHAMPAGNE, код неверный, обратись к админу.
C
Kib???R???om Eliane, код неверный, обратись к админу.