• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Добываем доступы через public CVE. Citrix bleed.

Отслеживать
вульна рабочая.
более того, старые вульны тоже находят кое-что.
берем список, что я выложил, сортируем по странам, чекаем на онлайн и вперде.
 
Админ Разбань Пепелочка сказал(а):
вульна рабочая.
более того, старые вульны тоже находят кое-что.
берем список, что я выложил, сортируем по странам, чекаем на онлайн и вперде.
Где ты выкладывал список на цитрикс? Вроде только на соник видел от тебя.
 
blackjack007 сказал(а):
Где ты выкладывал список на цитрикс? Вроде только на соник видел от тебя.
скоро выложу. в запарках забыл что только соник выложил пока что.
 
Desconocido сказал(а):
помянем цитрикс. и так задрочен, еще больше ушатают его.
погиб за 33 лайка на форуме
 
Правильно я понял, что когда вставляем рабочую куку, заходим на веб-морду и у нас должен уже быть доступ без логин формы и так далее?
 
sect adept сказал(а):
Правильно я понял, что когда вставляем рабочую куку, заходим на веб-морду и у нас должен уже быть доступ без логин формы и так далее?
Да, ты же входишь по куку, главное чтобы он был жив. Так же возможен редирект на доменную авторизацию
 
kamzzzzz сказал(а):
Да, ты же входишь по куку, главное чтобы он был жив. Так же возможен редирект на доменную авторизацию
из 10к хостов - 33 уязвимы, из 33 - 1 с кукой не живой)) просто логин + пасс + код с мобилки. Буду дальше пробовать
 
Подскажите, пожалуйста, криворукому. В domain пишу айпи (x.x.x.x), в name NSC_AAAC, в value куку, path /, sameSite Strict, сохраняю. Захожу на веб-морду и там форма авторизации. Понимаю, что может быть кука умерла, вроде все верно делаю. Перечекал дохуилион веб-морд. Результат один....
 
sect adept сказал(а):
Подскажите, пожалуйста, криворукому. В domain пишу айпи (x.x.x.x), в name NSC_AAAC, в value куку, path /, sameSite Strict, сохраняю. Захожу на веб-морду и там форма авторизации. Понимаю, что может быть кука умерла, вроде все верно делаю. Перечекал дохуилион веб-морд. Результат один....
Скрытый контент для пользователей: sect adept.
 
Desconocido сказал(а):
большой минус этой вульны в том, что ты ломишься в сессию юзера ,что уже очень палево и нужен очень хороший закреп с реверс соксом
ПС: кто нибудь знает как это пофиксить ? очень часто встречается
_
Нашлось решение?
 
dreamcore183 сказал(а):
Но не везде есть такая функция, поэтому мы качаем citrix workspace для нужной платформы и запускаемся через него:
https://www.citrix.com/downloads/workspace-app/
Не понимаю как через workspace в линуксе запуститься? Запускаю workspace, ввожу айпишник, вылетает ошибка о недоверенном сертификате. На веб-панели нажимаю workspace установлен/искать workspace, ничего не происходит. Нужна хелпа люди добрые
 
sect adept сказал(а):
Не понимаю как через workspace в линуксе запуститься? Запускаю workspace, ввожу айпишник, вылетает ошибка о недоверенном сертификате. На веб-панели нажимаю workspace установлен/искать workspace, ничего не происходит. Нужна хелпа люди добрые
Если через мой скрипт запускаешь сессии, то там надо обновить страницу, чтобы разрешить сертификат
 
dreamcore183 сказал(а):
Если через мой скрипт запускаешь сессии, то там надо обновить страницу, чтобы разрешить сертификат
Я имею ввиду про приложение Citrix Workspace, через него пытаюсь запустить сессию с браузера, когда предлагает
 
dreamcore183 сказал(а):
Если через мой скрипт запускаешь сессии, то там надо обновить страницу, чтобы разрешить сертификат
Когда куку подставляешь, рефрешаешь страницу и появляется предложение либо light версию юзать, либо открыть citrix workspace. Так вот, пытаюсь открыть workspace на линуксе, а ничего не происходит. Хотя если запущу просто приложение через терминал, то откроется и предложит ввести айпи или почту.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх