• XSS.stack #1 – первый литературный журнал от юзеров форума

Нужна помощь

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
Misha410 сказал(а):
Нужен обход использования приложения
?
Нужен обход родительского контроля или что?)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Misha410 сказал(а):
Неа на сайте что бы зайти в чат и просмотреть содержимое нужно зайти в приложение надо с браузера выполнить
Напиши подробнее, не очень понятно)
 
Есть сайт в нем есть внутренний чат этот внутренний чат можно открыть только в их приложении в приложении что бы его открыть идет 2fa мне надо через браузер зайти в этот чат миную 2fa как то вызвать этот js- скрипт и подставит параметы
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Misha410 сказал(а):
Есть сайт в нем есть внутренний чат этот внутренний чат можно открыть только в их приложении в приложении что бы его открыть идет 2fa мне надо через браузер зайти в этот чат миную 2fa как то вызвать этот js- скрипт и подставит параметы
Глянь какие запросы идут (wireshark + tls decryptor лёгкий вариант), и просто попробуй скопировать их, с помощью того же бурпа.
 
Не было мысли, что если там стоит 2FA, то там скорее всего генерируется JWT с ограничением по времени? Если это действительно так, то простым выполнением скрипта на сервере не обойтись.
Если есть пример запроса, который редиректит в чат, там скорее всего будет что-то такое https://domain.com/[chatid]=success или типо того. Тогда там скорее всего что-то типо JWT на 15 мин стоит
Misha410 сказал(а):
Есть сайт в нем есть внутренний чат этот внутренний чат можно открыть только в их приложении в приложении что бы его открыть идет 2fa мне надо через браузер зайти в этот чат миную 2fa как то вызвать этот js- скрипт и подставит параметы
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх