[ WesternUnion China ] - Multiple Vulnerabilities

[Stealth]

• Restricted files bypass
  
• MySQL Injection
  
• Arbitrary File Download
  
• Cross-Site Scripting
  
• Information Exposure
  
• Multiple Session Vulnerabilities
  

Read here: TinKode's Blog: Auditing WesternUnion China - Bug Bounty Program

Edited May 17, 2015 by Stealth

[Reckon..]

Parerea noastra e ca // cenzura //

YouTube

This video is a duplicate of a previously uploaded video.

Sorry about that.

Edited May 16, 2015 by Usr6
:)

[mah_one]

Trebuia din burp sa scoti linia "Location: login.php" si puteai vizualiza in browser.

Puteai face asta automat pentru fiecare request.

[Stealth]

Trebuia din burp sa scoti linia "Location: login.php" si puteai vizualiza in browser.

Puteai face asta automat pentru fiecare request.

Am ar?tat cu netcat ?i curl pentru a în?elege lumea ce s-a întâmplat. Dac? voiam doar s? ar?t f?r? s? explic evitam folosirea altor op?iuni gen: nc, burp, curl, etc ?i b?gam în Mozilla, NoRedirect ?i eram l33t.

Edited September 25, 2015 by Stealth

[askwrite]

Cum ?tergi tu tag-ul "Location" dintr-un HTTP Response? S? trecem oarecum peste b?l?ria asta. Dac? foloseam Burp Suite (chiar l-am folosit pentru PoC - MySQL Injection), era normal s? mearg? far? s? sterg nimic din HTTP Request. De ce mergea? Deoarece nu î?i face redirect ca într-un browser.

Am ar?tat cu netcat ?i curl pentru a în?elege lumea ce s-a întâmplat. Dac? voiam doar s? ar?t f?r? s? explic evitam folosirea altor op?iuni gen: nc, burp, curl, etc ?i b?gam în Mozilla, NoRedirect ?i eram l33t.

cu stream_context_create puteai sa scoti follow locationul.

[mah_one]

In burp te duci pe Proxy -> Options, iar acolo ai "Match and Replace".

Apesi si tu ca un pentester ce esti pe butonul "Add" si setezi Type:"Response Header", iti faci regex si setezi replace-ul!

Imi dau seama din tot ce ai incercat sa explici ca esti foarte slab.

) Ce bypass ai facut ma?))) Ala e bypass?

Ce arbitrary file download e ala ma? )) ai de .... Afirmi "ce ne permite s? facem download la un tabel din baza de date" si zici ca e AFD

Inca odata, nu contest ca acele probleme sunt grave, chiar sunt foarte grave, dar habar nu ai sa le explici si mai ales sa le atribui o categorie corecta.

@TinKod

TU esti prost? Ai in video-uri informatii din baza de date de la western, iar tu le-ai lasat acolo cu o asa lejeritate?

BTW, voi ati vazut ce parole au aia de la western? Le mai tin si in clear text:))

Edited May 16, 2015 by mah_one

[Reckon..]

TinKude sa ne frecam pula de gingiile tale.

[steelforge]

TinKod3 can cook some lobsters?

[Guest]

tk, mai usor frate.

nu mai esti ce ai fost pe vremuri [nu ca ai fi fost ceva important]

mah_one, se pare ca e foarte bun in ceea ce face si iti poate da clasa oricand

poate ca din cauza timpului, timp in care 2 ani te-ai futut in cur, el in 2 ani s-a perfectionat.

[malsploit]

Cine a comentat aiurea, a primit avertisment.