Доброго времени, задача такая: есть публичный wifi в кафе и система вызова оффицианта по qr коду, тоесть идет запрос к api, серверная часть сайта заведения написана на php и запрос к серверу дает html c csrf токеном. Можно ли им как-то воспользоваться при перехвате пакетов? Или может посоветуете варианты эксплуатации? Чтоб допустим сидит человек за определенным столом, и ты зовешь ему официанта?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Csrf token injection
- Автор темы taksitaksilno
- Дата начала
- 05.05.2019
- 2 007
- 226
Для начала нужно получить информацию о том,
какие данные отправляются после того, как произошло распознавание этого QR кода.
Просто вытащить ссылку из QR кода скорее всего тебе поможет
Ссылка скрыта от гостей
Воспользуйся tcpdump или wireshark, чтобы захватить пакеты.
А дальше уже изучай их.
В любом случае идёт взаимодействие с неким сервером,
значит, нужно узнать его IP и уже посмотреть, какие у него
открытые порты и какие там висят сервисы.
Тут тебе в помощь nmap
Ну и как глобальный вариант, если их сайт использует http,
проведи mitm, получи все запросы, а потом проанализируй.
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья