Безопасная конфигурация nginx:
Но во втором случае допущена ошибка (которая и была найдена в исходниках) — пропущен слэш на конце, в директиве
А оттуда выйти в
location /attachments/ {
alias /etc/bitwarden/attachments/;
}
Небезопасная:location /attachments {
alias /etc/bitwarden/attachments/;
}
Обе выполняют одну и ту же функцию — говорят серверу, что при обращении к /attachments, нужно отдавать файлы из директории /etc/bitwarden/attachments.Но во втором случае допущена ошибка (которая и была найдена в исходниках) — пропущен слэш на конце, в директиве
location. Это приводит к Path Traversal и позволяет обратиться на директорию выше, в данном случае, в /etc/bitwarden.А оттуда выйти в
/logs
/attachments../logs/api.logили в той же директории скачать базу данных со всеми паролями:
/attachments../logs/admin.log
/attachments../logs/identity.log
/attachments../logs/notifications.log
/attachments../vault.db
Shodan (> 8 000 инстансов): http.title:"Bitwarden Web Vault"
Баг был сдан на H1 за $6000, но встречается и сегодня у тех, кто забыл обновиться.https://github.blog/2023-07-05-introduction-to-selinux/
https://8ksec.io/android-selinux-internals-part-i-8ksec-blogs/
Первая статья про SELinux, вторая — про его реализацию в Android. О том, зачем нужен и как устроен, вместе с примерами.
https://8ksec.io/android-selinux-internals-part-i-8ksec-blogs/
Первая статья про SELinux, вторая — про его реализацию в Android. О том, зачем нужен и как устроен, вместе с примерами.
The GitHub Blog
Introduction to SELinux
SELinux is the most popular Linux Security Module used to isolate and protect system components from one another. Learn about different access control systems and Linux security as I introduce the foundations of a popular type system.
https://github.com/stark0de/nginxpwner
Cканер для поиска мисконфигов в nginx (об одном из таких писал тут).
Cканер для поиска мисконфигов в nginx (об одном из таких писал тут).
GitHub
GitHub - stark0de/nginxpwner: Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities.
Nginxpwner is a simple tool to look for common Nginx misconfigurations and vulnerabilities. - stark0de/nginxpwner
Deep_Dive_Exploring_the_Real_world_Value_of_Open_Source_Intelligence.pdf
53.1 MB
Deep Dive: Exploring the Real-world Value of Open Source Intelligence
In Deep Dive: Exploring the Real-world Value of Open Source Intelligence, veteran open-source intelligence analyst Rae Baker explains how to use publicly available data to advance your investigative OSINT skills and how your adversaries are most likely to use publicly accessible data against you.
In Deep Dive: Exploring the Real-world Value of Open Source Intelligence, veteran open-source intelligence analyst Rae Baker explains how to use publicly available data to advance your investigative OSINT skills and how your adversaries are most likely to use publicly accessible data against you.
Один из участников DC8044 напечатал глок. Параллельно попалась новость, как в Швеции какие-то школьники уже во всю используют полноценные 3D-карабины с принтера для локальных пострелушек, причем вполне успешно
> Last year a new gang war broke out in Sweden. In the midst of a shoot out one guy was killed. He was armed with an 3D-printed FGC-9 firearm at the time of death. Police recovered his phone and discovered a group had been making FGC-9s en masse to sell, supplying the gang war.
Идут в ногу со временем
> Last year a new gang war broke out in Sweden. In the midst of a shoot out one guy was killed. He was armed with an 3D-printed FGC-9 firearm at the time of death. Police recovered his phone and discovered a group had been making FGC-9s en masse to sell, supplying the gang war.
Идут в ногу со временем
https://github.com/streaak/keyhacks
Где и как можно использовать ликнутые API-ключи. В репозитории более 80 сервисов с готовыми запросами.
Где и как можно использовать ликнутые API-ключи. В репозитории более 80 сервисов с готовыми запросами.
GitHub
GitHub - streaak/keyhacks: Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can…
Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can be checked to see if they're valid. - streaak/keyhacks
https://github.com/xm1k3/cent
Менеджер темплейтов для Nuclei. Клонирует репы с шаблонами, которые не вошли в "коробочный" Nuclei Templates.
Менеджер темплейтов для Nuclei. Клонирует репы с шаблонами, которые не вошли в "коробочный" Nuclei Templates.
GitHub
GitHub - xm1k3/cent: Community edition nuclei templates, a simple tool that allows you to organize all the Nuclei templates offered…
Community edition nuclei templates, a simple tool that allows you to organize all the Nuclei templates offered by the community in one place - xm1k3/cent
https://kpwn.de/2023/05/javascript-analysis-for-pentesters/
Исчерпывающее руководство по анализу Javascript-файлов.
Static Analysis:
— Gather JavaScript Code
— Identify Endpoints
— Detect Secrets
— Locate Dangerous Functions
— Discover Outdated Libraries
Dynamic analysis:
— Basic Tools
— Example Application
— Client-Side Filtering
— Finding the Entry Point
— The Debugger
— General Advice
Obfuscation & Deobfuscation
Hands-On: Analyze obfuscated code
Local Overrides
Bypass code protection
Самый подробный гайд, актуальный на сегодня.
Исчерпывающее руководство по анализу Javascript-файлов.
Static Analysis:
— Gather JavaScript Code
— Identify Endpoints
— Detect Secrets
— Locate Dangerous Functions
— Discover Outdated Libraries
Dynamic analysis:
— Basic Tools
— Example Application
— Client-Side Filtering
— Finding the Entry Point
— The Debugger
— General Advice
Obfuscation & Deobfuscation
Hands-On: Analyze obfuscated code
Local Overrides
Bypass code protection
Самый подробный гайд, актуальный на сегодня.
kpwn.de
JavaScript Analysis for Pentesters
Pentesting web applications thoroughly requires you to analyze their JavaScript. I’ve summarized my knowledge from 5 years of pentests into this blog post.
https://github.com/topscoder/nuclei-wordfence-cve
Более 8000 шаблонов для сканирования Wordpress с помощью Nuclei. Ищет уязвимости в плагинах и темах, основываясь на отчетах Wordfence.
Более 8000 шаблонов для сканирования Wordpress с помощью Nuclei. Ищет уязвимости в плагинах и темах, основываясь на отчетах Wordfence.
GitHub
GitHub - topscoder/nuclei-wordfence-cve: 60k+ WordPress Nuclei templates, updated daily from Wordfence intel—filter by severity/tags/CVE…
60k+ WordPress Nuclei templates, updated daily from Wordfence intel—filter by severity/tags/CVE and scan in one line. 🚀🔒 - topscoder/nuclei-wordfence-cve
https://github.com/berzerk0/Probable-Wordlists
Словари самых распространенных паролей, собранные на основе SecLists, Weakpass, CrackStation.
Словари самых распространенных паролей, собранные на основе SecLists, Weakpass, CrackStation.
GitHub
GitHub - berzerk0/Probable-Wordlists: Version 2 is live! Wordlists sorted by probability originally created for password generation…
Version 2 is live! Wordlists sorted by probability originally created for password generation and testing - make sure your passwords aren't popular! - berzerk0/Probable-Wordlists
https://hackerone.com/alexbirsan
🤔 Ожил, спустя год
Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies, либо что-то новое нашел.
Кроме статьи, есть репа со сканером и готовым PoC https://github.com/x1337loser/Dependency-Confusion
🤔 Ожил, спустя год
Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies, либо что-то новое нашел.
Кроме статьи, есть репа со сканером и готовым PoC https://github.com/x1337loser/Dependency-Confusion
Если получилось найти XSS, но CSP блокируют отправку данных на сторонний домен, можно проверить, нет ли на сайте в исключении Google Analytics.
Практически каждый сервис шлет аналитику, поэтому разработчикам приходится добавлять в белый список домен google-analytics.com.
Мы можем создать собственный трекер и использовать его для эксфильтрации и обхода правил. Пример со скриншота отправляет креды с JS-кейлоггера, которые отобразятся в личном кабинете.
Практически каждый сервис шлет аналитику, поэтому разработчикам приходится добавлять в белый список домен google-analytics.com.
Мы можем создать собственный трекер и использовать его для эксфильтрации и обхода правил. Пример со скриншота отправляет креды с JS-кейлоггера, которые отобразятся в личном кабинете.