В общем я не пойму какой от них профит для получения доступа к админке, если админские куки в wp по-дефолту httponly?

1) Заливка шелла средствами CSRF

2) Редирект/прорисовка фейка, угон реквизитов доступа

BigBear said:
↑ (https://antichat.live/posts/3946062/)
1) Заливка шелла средствами CSRF
2) Редирект/прорисовка фейка, угон реквизитов доступа


Спасибо, а есть инфа какая-нибудь по теме?

blackbox said:
↑ (https://antichat.live/posts/3946067/)
Спасибо, а есть инфа какая-нибудь по теме?

grimnir said:
↑ (https://antichat.live/posts/3946075/)


Ну чето видео вялое какое-то если честно, я думал там более серьезное покажут действо. Например с использованием той же xss.

Если тебе куки нужны то бывает и с хттп онли можно украсть через ксс, например пхпинфо выводит все куки

psihoz26 said:
↑ (https://antichat.live/posts/3946224/)
Если тебе куки нужны то бывает и с хттп онли можно украсть через ксс, например пхпинфо выводит все куки


А как это в контексте wp использовать?

также как и в контексте любых других сайтов

psihoz26 said:
↑ (https://antichat.live/posts/3946230/)
также как и в контексте любых других сайтов


Может я не догоняю, но при чем phpinfo к xss и как куки можно украсть таким образом?

пхпинфо палит все куки, хттпонли тоже

yarbabin said:
↑ (https://antichat.live/posts/3946235/)
пхпинфо палит все куки, хттпонли тоже


А как js к ним доступ получит чтобы на сниффер перенаправить?

blackbox said:
↑ (https://antichat.live/posts/3946238/)
А как js к ним доступ получит чтобы на сниффер перенаправить?


сделать запрос через xhr и распарсить. почитайте про js, чтобы понимать, что можно сделать с помощью xss

yarbabin said:
↑ (https://antichat.live/posts/3946244/)
сделать запрос через xhr и распарсить. почитайте про js, чтобы понимать, что можно сделать с помощью xss


Ну через js можно много сделать да, просто не совсем понимаю про phpinfo - он показывает куки для текущей сессии, правильно? Значит должен быть запущен на том же хосте, где проводится xss. Такой сценарий вообще существует?

blackbox said:
↑ (https://antichat.live/posts/3946253/)
Ну через js можно много сделать да, просто не совсем понимаю про phpinfo - он показывает куки для текущей сессии, правильно? Значит должен быть запущен на том же хосте, где проводится xss. Такой сценарий вообще существует?


вроде вы про хсс и спрашивали. шлете xhr через свою js и смотрите его куки

blackbox said:
↑ (https://antichat.live/posts/3946051/)
В общем я не пойму какой от них профит для получения доступа к админке, если админские куки в wp по-дефолту httponly?


Вот почитай, может что нового, для себя откроешь https://habrahabr.ru/company/dsec/blog/194282/ такой метод можно использовать не только к WP, но и к другим CMS, только POC готовить надо...

winstrool said:
↑ (https://antichat.live/posts/3946361/)
Вот почитай, может что нового, для себя откроешь
https://habrahabr.ru/company/dsec/blog/194282/
такой метод можно использовать не только к WP, но и к другим CMS, только POC готовить надо...


Да, спасибо, клевый метод, я его юзал однажды со сбрученного тестового акка, но там права ведь нужны постерские.


yarbabin said:
↑ (https://antichat.live/posts/3946283/)
вроде вы про хсс и спрашивали. шлете xhr через свою js и смотрите его куки


Ну да, но я про общий случай спрашивал, а тут важное условие - наличие phpinfo в пределах домена.


winstrool said:
↑ (https://antichat.live/posts/3946361/)
Вот почитай, может что нового, для себя откроешь
https://habrahabr.ru/company/dsec/blog/194282/
такой метод можно использовать не только к WP, но и к другим CMS, только POC готовить надо...


Да, спасибо, клевый метод, я его юзал однажды со сбрученного тестового акка, но там права ведь нужны постерские. А мне в общем-то интересно что можно с уязвимостей, которые пачками wp-scan выдает, получить. Если хранимая xss, то наверное, можно такой код как в статье наколбасить. Это ведь и есть пример csrf через XSS.

blackbox said:
↑ (https://antichat.live/posts/3946380/)
Это ведь и есть пример csrf через XSS.


да


blackbox said:
↑ (https://antichat.live/posts/3946380/)
клевый метод, я его юзал однажды со сбрученного тестового акка, но там права ведь нужны постерские.


протестируйте локально и поймете суть плюшки)


blackbox said:
↑ (https://antichat.live/posts/3946380/)
А мне в общем-то
интересно что
можно
с
уязвимостей
, которые пачками wp-scan выдает,
получить
.


Ишь ты какой !!!

winstrool said:
↑ (https://antichat.live/posts/3946385/)
Ишь ты какой
!!!


Я в плане получения доступа к админке и заливке шелла. Я с xss знаком слабо, на уровне украли сессию - заюзали. Но сейчас вроде все серьезнее стало. Да, я тестировал локально, вроде poc простой, но сам бы до такого никогда не додумался. Еще была https://klikki.fi/adv/wordpress2.html, только у меня не получилось ее использовать, код тупо не выполнялся, хотя вроде все условия соблюдал. В общем, все не так просто, особенно для меня, лол.

grimnir said:
↑ (https://antichat.live/posts/3946075/)


По пробовал этот прикол, то ли прикрыли то ли я кривойКто-то ещё тестил?

powerOfthemind said:
↑ (https://antichat.live/posts/3948291/)
По пробовал этот прикол, то ли прикрыли то ли я кривой
Кто-то ещё тестил?


Это же баян дремучий. Прикрыли давно мб. И на видео еще версия wp не указана - непорядок!

blackbox said:
↑ (https://antichat.live/posts/3948453/)
Это же баян дремучий. Прикрыли давно мб. И на видео еще версия wp не указана - непорядок!


На видео wordpress.org

psihoz26 said:
↑ (https://antichat.live/posts/3951128/)
На видео wordpress.org


Лол, точно. Тогда тем более беспонтовый ролик.