Я так понимаю в шопифае нету скулей которые найдет окунь или мапа, тогда как быть? Подскажите пожалуйста векторы атаки на шопифай
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Shopify
- Автор темы kosh_e4ka
- Дата начала
-
- Теги
- shopify помощь помощь web
Ну там по любому WAF стоит,поэтому нужно смотреть технологии по доменам и думать дальнейший вектор атаки.Если у тебя в начале есть endpoint и он не даёт ответ(уязу),то нужно глубже копать и либо работать с api,либо искать другие ошибки которые в будущем могут дать RCE.
Да и опять же Shopify большой(вот только ща чекнул 100+ доменов,при беглом осмотре),так что нужно лазить и собирать всё больше и больше векторов,что-то не получилось на одном?Может получиться во втором и т.д
Также методике BB в помощь,тот же самый способ сбора GET и POST параметров при помощи кравлеров,далее просто автоматизируешь всё,для xss dalfox и xsstrike,для sqli sqlmap и ghauri.
Опять же ошибка может быть не только в каких либо крит.уязвимостях но и в самых банальных,так что остается только исследовать и вникать в структуру приложения
Да и опять же Shopify большой(вот только ща чекнул 100+ доменов,при беглом осмотре),так что нужно лазить и собирать всё больше и больше векторов,что-то не получилось на одном?Может получиться во втором и т.д
Также методике BB в помощь,тот же самый способ сбора GET и POST параметров при помощи кравлеров,далее просто автоматизируешь всё,для xss dalfox и xsstrike,для sqli sqlmap и ghauri.
Опять же ошибка может быть не только в каких либо крит.уязвимостях но и в самых банальных,так что остается только исследовать и вникать в структуру приложения
- Автор темы
- Добавить закладку
- #3
Спасибо за ответ. Что за методика ВВ?
BugBounty на github есть,можешь поискать разные методике по разведке и автоматизации эксплатации
I always wonder why so little is written about Shopify