• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

Csrf token injection

taksitaksilno

Green Team
21.02.2019
62
9
Доброго времени, задача такая: есть публичный wifi в кафе и система вызова оффицианта по qr коду, тоесть идет запрос к api, серверная часть сайта заведения написана на php и запрос к серверу дает html c csrf токеном. Можно ли им как-то воспользоваться при перехвате пакетов? Или может посоветуете варианты эксплуатации? Чтоб допустим сидит человек за определенным столом, и ты зовешь ему официанта?
 
Доброго времени, задача такая: есть публичный wifi в кафе и система вызова оффицианта по qr коду, тоесть идет запрос к api, серверная часть сайта заведения написана на php и запрос к серверу дает html c csrf токеном. Можно ли им как-то воспользоваться при перехвате пакетов? Или может посоветуете варианты эксплуатации? Чтоб допустим сидит человек за определенным столом, и ты зовешь ему официанта?
Для начала нужно получить информацию о том,
какие данные отправляются после того, как произошло распознавание этого QR кода.
Просто вытащить ссылку из QR кода скорее всего тебе поможет

Воспользуйся tcpdump или wireshark, чтобы захватить пакеты.
А дальше уже изучай их.

В любом случае идёт взаимодействие с неким сервером,
значит, нужно узнать его IP и уже посмотреть, какие у него
открытые порты и какие там висят сервисы.
Тут тебе в помощь nmap

Ну и как глобальный вариант, если их сайт использует http,
проведи mitm, получи все запросы, а потом проанализируй.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Курс AD