Web Citrix | CVE-2023-4966

[Balora19]

кука NSC_AAAC, в нее свое значение, попробуй через Cookie quick manager плагин

32* , когда сдампил тогда и добавляй, тебе же через куку нужно войти , логин в данном случае бесполезен

Добавляешь куку которую получил и заходишь

Если сдампил и зашел через пару часов , куки могли умереть. Покажи как делаешь?

суть уязвимости в дампе кук с таргета, без фишинга

Да сними уже видос, че ты стесняешься, я в ахуе типы не могут куку вставить, ты им еще пережуй и в ротик положи

 

[dreamcore]

Всё заходит, ребят, нужно просто isSession ставить

 

[kamzzzzz]

кука NSC_AAAC, в нее свое значение, попробуй через Cookie quick manager плагин

Да оно понятно, проблема оказалась в другом:
1. кука ломается, если стоит редирект на авторизацию
2. Иногда экспайред куку снимает с другого юзера, если дрочить буфер, снимает по итогу куку другого юзера и та зайдет

 

[WellDone]

 

[Wolverine]

Скрытое содержимое

 

[Temas]

Кто-нибудь обходил проверку ssl в reciever ,а то не могу подключиться к раб столу из-за этой проверки а на таргете нету ssl

 

[0x43rypt0n]

We love assetnote <3 helping to keep cybercrime alive!

They take pounces to public the discovered Bugs , companies most likely will trust them and make contracts with them , but blackhat hackers take advantages of the public data to exploit the targets

 

[amur312]

Я нашел уязвимые банки, правительственные веб-сайты, интернет-провайдеры, но большинство из них были исправлены, и очень плохие проценты не принесли никакой пользы.

А как ты нашел, если не секрет ?

 

[boxilai]

I didn't have any success using it, maybe it's me, but you did a great job

 

[WujingKlaus]

What is the best way to scan sites or domains on Citrix (url) is there any software?

Any answer to this question .. without using shodan . interested in the technical methods of scanning . any particular ports to scan for ? or just fuzz the vulnerable endpoint?