17.11.2021, 16:49
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
С нами:
6747446
Репутация:
32
|
|
Ниже будет exploit
Всем привет, я несколько дней чекал сервера m1-shop.ru на дыры т.к мне сказали что m1-shop.ru платит за дары.
Мной было найдено две критических уязвимости за которые мне предложили 2000 руб!
Поэтому вот
Cross site scripting:
Для эксплуатации берем любой домен добавляем в A ip: 213.5.70.60 TXT: exploit
Переходим по ссылки https://m1-shop.ru/core/user_ajax/check_dns.php?domain=[Ваш домен]
Видим
RCE на одном из серверов
5.9.85.109:8090 - Видим скрипт на Confluence 6.9.0
Чекаем и выбираем эксплоит по вкусу
Результат
|
|
|
17.11.2021, 18:17
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
С нами:
5738006
Репутация:
147
|
|
Еси у них нет ББ, то какой смысл им чё-то писать да и вообще там ковыряться?
Тут то и на официальных ББ порой жаркие споры и разногласия возникают.
А ждать чего-то хорошего от РФ компаний да ещё и без ББ не стоит!
|
|
|
|
18.11.2021, 12:13
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
С нами:
6747446
Репутация:
32
|
|
Сообщение от erwerr2321
↑
Еси у них нет ББ, то какой смысл им чё-то писать да и вообще там ковыряться?
Тут то и на официальных ББ порой жаркие споры и разногласия возникают.
А ждать чего-то хорошего от РФ компаний да ещё и без ББ не стоит!
Я в апреле им ssrf за 1000$ слил и все норм, а сейчас киданули...
|
|
|
|
20.11.2021, 21:03
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
@WallHack, а куда им сообщать об уязвимостях? У них RCE прям на главном домене
Сообщение от WallHack
↑
Мной было найдено две критических уязвимости за которые мне предложили 2000 руб!
Маловато, ага... XSSки, это, практически всегда, medium. Их нужно докручивать до критикалов, как минимум сделав скриншот чужой панели/акка/баланса, атаковав персонал или другого пользователя. По второму непонятно, если это просто сервак с пустым конфлюенсом, то может быть и low. Было дело одному рисёчеру, в скоупе PayPal, RCE попалось, но это была дев приложуха в докере без какого либо импакта, поэтому закономерно дали informative (читай хер с маслом)
|
|
|
|
20.11.2021, 22:25
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
С нами:
6747446
Репутация:
32
|
|
Сообщение от crlf
↑
@WallHack
, а куда им сообщать об уязвимостях? У них RCE прям на главном домене
Главный домен m1-shop.ru
Если чекнуть сайты на одном ip сервера, то можно увидеть интересные скрипты
Код:
wiki.m1-dev.ru - Расстоновка задач сотрудникам
jira.m1-dev.ru - Что-то вроде чата
emma.m1-call.ru - Поддомен их колцентра
ds02.tbff.ru
dnsseed.znodes.org
За RCE они мне не заплатили т.к типо они уже знали об этой уязвимости хотя я ее дней 8 эксплуатировал и сейчас нашел заметку об возможной дыре в Confluence 6.9.0 сделанную еще в апреле (когда ssrf им сливал)
Либо они лгут, либо я сочувствую компании m1-shop
Но в любом случае 2000 руб за это все? Они бы еще петишку на тельчик предложили закинуть
|
|
|
|
21.11.2021, 04:01
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Да, да, и я об этом. После текущей заметки зашёл посмотреть, кто это вообще такие. Прошёлся по вкладкам на сайте, смотрю RCE торчит, зрение ведь не обманешь Потому и спрашиваю, на какие конткаты слать им это, не в саппорт же тикетом писать? Невзирая на то, какими скрягами бы они не были ( хотя 1к за просто SSRF, это ещё поискать надо людей кто столько отлопатит ), оставлять это нехорошо. Ребятам и так сильно досталось за последнее время.
|
|
|
|
21.11.2021, 09:04
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
С нами:
6747446
Репутация:
32
|
|
Сообщение от crlf
↑
Потому и спрашиваю, на какие конткаты слать им это, не в саппорт же тикетом писать? Ребятам и так
сильно досталось
за последнее время.
Отписал в лс
Сообщение от crlf
↑
хотя 1к за просто SSRF, это ещё поискать надо людей кто столько отлопатит
)
Я через file:// файлы на главном сервере читал...
Вот это меня и злит их разрабы вечно касячат и даже дыры не закрывают о которые им сообщают.
Это уже давно в паблике и я больше чем уверен хоть одна дырка еще активна
|
|
|
|
21.11.2021, 10:29
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Спасибо, уже отписал им.
Сообщение от WallHack
↑
Я через file:// файлы на главном сервере читал...
Неплохо Смею предположить постбек, верно?
Сообщение от WallHack
↑
Вот это меня и злит их разрабы вечно касячат и даже дыры не закрывают о которые им сообщают.
Это уже давно в паблике и я больше чем уверен хоть одна дырка еще активна
Печалит, согласен. Поэтому помимо сообщения об уязвимости, нужно, по возможности, помогать её устранить, так как не все разработчики в этом разбираются.
|
|
|
|
21.11.2021, 10:39
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
С нами:
6747446
Репутация:
32
|
|
Сообщение от crlf
↑
Неплохо
Смею предположить постбек, верно?
Он самый)
|
|
|
|
21.11.2021, 12:03
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
С нами:
5738006
Репутация:
147
|
|
@crlf, так шо, они таки сделали официальную ББ?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
