Я нашел уязвимые банки, правительственные веб-сайты, интернет-провайдеры, но большинство из них были исправлены, и очень плохие проценты не принесли никакой пользы.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Web Citrix | CVE-2023-4966
- Автор темы 0x00x0
- Дата начала
-
- Теги
- citrix cve-2023-4966
вопрос в другом был
подсказал тебе кто?) тоже на этом этапе сейчас.
Добавляешь куку которую получил и заходишь
так а на каком этапе добавлять? и сама кука в большинстве не 66 а 33 символа выходит
32* , когда сдампил тогда и добавляй, тебе же через куку нужно войти , логин в данном случае бесполезен
по 32 ни в одну не входит. Может к ней еще что то добавлять надо?
Если сдампил и зашел через пару часов , куки могли умереть. Покажи как делаешь?
а еще есть такие линки которые дампять по 2 куки по 32 длинной. С ними как то можно что то сделать?
Скрытый контент для пользователей: conductor001.
Проверяешь на валидность, через post запрос https://target/logon/LogonPoint/Authentication/GetUserName, если отдает имя, можно заходить значит
Подскажи плз, что это вообще за тема itrix | CVE-2023-4966? Хочу сделать фиш страницу где по нажатии кнопки будут стилиться куки с моб\пк , я на правильном направлении?
В первом посте инфа лежит
Info: https://www.assetnote.io/resources/research/citrix-bleed-leaking-session-tokens-with-cve-2023-4966
максимально непонятно, поэтому и спрашивал, туда ли я копаю..
Не понял вопроса, суть уязвимости в дампе кук с таргета, без фишинга
Возможно ли повторно снять куки если сессия умерла и сколько нужно ждать по времени?
как лучше всего сканить сайты или домены на цитрикс (url) есть какой то софт ?
молодец, приятель
А можешь скрин кинуть или объяснить как ты куку добавляешь, у меня чет тоже не получается в фаерфокс скормить, не жрет.
кука NSC_AAAC, в нее свое значение, попробуй через Cookie quick manager плагин