• XSS.stack #1 – первый литературный журнал от юзеров форума

Немножко race'ов. Отработанные и (ещё возможно) уязвимые таргеты

Отслеживать
lost and found сказал(а):
нет какого одного правильно выбора
ну я и не утверждал, что есть единственный правильный выбор.
тут вопрос кому что нравится. если кому нравится быть потенциально кинутым "всесильным" работодателем - это тоже выбор :)
 
LIGUL сказал(а):
Я считаю race довольно недооцененным эксплоитом, он в кучу раз проще чем сидеть париться с sql-ами/шеллами и остальными задротскими изысками. И уж точно лучше сидеть весь день тыкать race'ом по интернету, чем зная веб вдоль и поперёк сидеть получать 100$ на баг баунти за эксплоит который стоит дороже чем внешний долг либерии. Я не хакер и не задрот, поэтому race - мой любимый инструмент. В качестве таргетов у меня было несколько казино, букмекеров и нищих сайтов с лохотрон-рулетками, где на крипто-кошельке лежит от силы полторы штуки, а владельцем является типичный лох-миллионер, которого от обычного человека отличают только деньги.
Про часть таргетов я умолчу, поделюсь только теми сайтами, админов которых я считаю кончеными мудилами.
На оформление темы мне в общем-то плевать, тред создан только чтобы более опытные люди возможно заработали с этих сайтов копейку, проверив на них свои методы
Скрытое содержимое

Скрытое содержимое
Скрытое содержимое


Скрытое содержимое
т.е. во втором кейсе ты просто бурпом через репитер отправлял пачку спин вил запросов простых и это реально работало?
 
emberdy сказал(а):
т.е. во втором кейсе ты просто бурпом через репитер отправлял пачку спин вил запросов простых и это реально работало?
Да, именно так, только выпадающие предметы падали в "невидимый" инвентарь и нужно было id каждого брать и засовывать в claim запрос
 
race через burp это самый простой метод. Есть еще другие, где за очень маленький промежуток времени можно отправить в сотни раз больше запросов, чем отправит burp
 
Что бы долго не зацикливаться на одном таргете, какие у нас критичные точки?
1) Это применения промика
2) Лутбоксы, ящики, дейлики и прочая мишура, работающая через API

Что еще упустил?
 
noonenowhere000 сказал(а):
Что бы долго не зацикливаться на одном таргете, какие у нас критичные точки?
1) Это применения промика
2) Лутбоксы, ящики, дейлики и прочая мишура, работающая через API

Что еще упустил?
процесс регистрации аккаунта, восстановление пароля через OTP-код (по идее если генерируемый код зависит от текущего времени, то сбросив код к разным аккаунтам в один и тот же тайминг, можно получить одинаковые коды либо найти паттерн по которому они генерируются), да и много чего ещё
 
LIGUL сказал(а):
процесс регистрации аккаунта, восстановление пароля через OTP-код (по идее если генерируемый код зависит от текущего времени, то сбросив код к разным аккаунтам в один и тот же тайминг, можно получить одинаковые коды либо найти паттерн по которому они генерируются), да и много чего ещё
Ну на регистрации тоже промики кстати применяются, однако рейс тут скорей всего нагенерит, А вот черт его знает. Будет ли это нескоько учеток, или баг бд (скорей всего) или чтото такое.
ОТП, ну вполне возможно, если четырезнак то рейсом они брутятся хорошо.
Скидки всякие тоже как вариант. Ну если не рассматриваем занос со своих кровных куда-то, потому что не кошерно.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх