в pm еще кинул инфы
-
XSS.stack #1 – первый литературный журнал от юзеров форума
решил, но из за нечитаемых хз как вытащитьGitHub - cyanpencil/vulnerable_telegram_bot: A telegram bot that speaks out loud the text you say to it. It is vulnerable to code injection, used in a challenge for BjornCTF 2020
A telegram bot that speaks out loud the text you say to it. It is vulnerable to code injection, used in a challenge for BjornCTF 2020 - cyanpencil/vulnerable_telegram_botgithub.com
не понял что за svb?
просто программка для брута и парсинга с очень удобным интерфейсом и конструктором запросов и т.д
она чем то от бурпа отличается в плане подмены запросов?
в основном прога только для брутфорса/парса инфы. подменять запросы там нельзя, можно только делать новые с теми же заголовками,куки и тд
а линк есть или полное название?
silverbullet полное название
Из бота "казино подарков" с миниапом через который я получил токен.
Обычная криворукость кодера и использование express js для веб сервера, а не защищённый фреймворк.
не ну про express js я уже понял а можно подробнее что в нем было из чувствительных данных или типо того? токен бота чо ли
получение файла с кодом бота, а затем вытащил токен из конфигов.
код бота в Js хранился? каким запросом получился код?
Да, жс. Обычным перебором файлов.
какие инструменты использовал?
Могу дать примерный гайд:
1. Ищешь ботов с мини аппами (можно попытаться даже через ценсис/шодан/фофу по html контенту с импортом тг js либы для мини аппов)
2. Если ты с приложения, то тебе нужно быстро до прогрузки сайта успеть прокликать пкм и выбрать "Проверить" чтобы открыть DevTools; Если же ты с tg web (легче, но мне лень заходить), то просто чекаешь вкладку нетворк.
3. Во вкладке нетворк ищешь юрл веб аппа, чтобы не копаться в мусоре, можно очистить нетворк после полной загрузки и обновить веб апп, далее в нетворке листаешь в самый верх и получаешь юрл, на домен редко смотрю, тк часто бывает что веб аппы находятся гденить на домене девелопера с определённым путём до неё.
4. Пихаешь в акунетикс и ждёшь результата
Советую придираться до всего, очень часто окунь даёт подсказку на основе которой можно вытащить что-либо. А также советую потыкать самому, ведь окунь не всегда может найти уязвимость.
Пример со скринами (вирус - первое что пришло в голову):
Кстати, если что, мне можно закинуть копеечку: bc1qjfl74n7lz00wsvjkhplkyavcwcnnkaqxhfggp8
я не пойму, смысл от этих действий? url узнать и все?Могу дать примерный гайд:
1. Ищешь ботов с мини аппами (можно попытаться даже через ценсис/шодан/фофу по html контенту с импортом тг js либы для мини аппов)
2. Если ты с приложения, то тебе нужно быстро до прогрузки сайта успеть прокликать пкм и выбрать "Проверить" чтобы открыть DevTools; Если же ты с tg web (легче, но мне лень заходить), то просто чекаешь вкладку нетворк.
3. Во вкладке нетворк ищешь юрл веб аппа, чтобы не копаться в мусоре, можно очистить нетворк после полной загрузки и обновить веб апп, далее в нетворке листаешь в самый верх и получаешь юрл, на домен редко смотрю, тк часто бывает что веб аппы находятся гденить на домене девелопера с определённым путём до неё.
4. Пихаешь в акунетикс и ждёшь результата
Советую придираться до всего, очень часто окунь даёт подсказку на основе которой можно вытащить что-либо. А также советую потыкать самому, ведь окунь не всегда может найти уязвимость.
Пример со скринами (вирус - первое что пришло в голову):
Кстати, если что, мне можно закинуть копеечку: bc1qjfl74n7lz00wsvjkhplkyavcwcnnkaqxhfggp8
Что? Я расписал как базово найти юрл и прочекать на уязы.
понял понял, так сверху url пишется))
- Автор темы
- Добавить закладку
- #60
Интересно, можно ли найти сервер где размещен бэкенд бота у которого веб апы нет…?