SHADOW:Group
11.5K subscribers
110 photos
47 videos
19 files
827 links
Чат: @shadow_chat_tg

Рекламу не размещаю.

Админ - @shdwpwn
Download Telegram
Тинькофф в 2,5 раза увеличил выплаты за найденные уязвимости

Теперь багхантеры могут получить до 400 000 рублей. Можно искать пробелы во всех сервисах не только банка, но и Тинькофф Страхования, Тинькофф Инвестиций и в принципе на всех сайтах и в мобильных приложениях экосистемы. Всего в скоупе 4 домена, 11 сервисов и приложений.

Искать и подавать уязы можно на двух площадках, присоединяйтесь:
BugBounty.ru и BI.ZONE Bug Bounty.
👍22🤔4🔥1
​​🤖 Бесплатный ChatGPT

Если вы еще вдруг не видели, то есть удобный сайт, на котором можно запустить ChatGPT из браузера без смс и регистрации. Включает gpt-4/3.5, доступ в Интернет и gpt-джейлбрейки, такие как DAN. Кроме того, можно поднять локально собственную версию.

Ссылка на GitHub
Ссылка на сайт

#ai #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥2
⚙️ Удобный вывод FFUF

Когда нужен читабельный вывод от ffuf:

ffuf -u https://target.com/FUZZ -w /mnt/data/SecLists/Discovery/Web-Content/raft-small-words.txt -o ffuf.csv -of csv

cat ffuf.csv | awk -F , '{print $2","$5","$6","$9}'| column -s, -t

UPD: для версии v2 и без наименования колонок:

cat ffuf.csv | awk -F , '{print $3","$6","$7","$10}' | column -s, -t | awk 'FNR>1'

#web #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🔥7🤔2🤯1
​​🔎Поиск поддоменов с помощью GPT

Инструмент, который пробует раскрыть потенциал нейросетей в поисках поддоменов сайта. Может служить неплохим дополнением ко всем остальным методам сбора.

SubGPT просматривает поддомены, которые вы уже обнаружили и использует BingGPT для поиска еще большего числа. Работает бесплатно!

Ссылка на инструмент

#web #tools #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥12
Поиск Time-Based уязвимостей с httpx

Когда нужно проверить список доменов на Time-Based уязвимости и лень писать шаблон для Nuclei, можно заюзать httpx с параметрами -timeout, для указания максимального таймаута и -mrt, для вывода только результатов с определенной задержкой.

cat web.list | httpx -silent -path '/sitemap.xml?offset=1%3bSELECT%20IF((8303%3E8302)%2cSLEEP(10)%2c2356)%23' -rt -timeout 20 -mrt '>10'

Аналогично, для заголовков:

cat web.list | httpx -silent -H "X-Forwarded-For: 'XOR(if(now()=sysdate(),sleep(10),0))OR" -rt -timeout 20 -mrt '>10'

#web #sqli #tools #rce
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥4
✉️ Письмо, которое многие хотели бы получить: [Вы получили инвайт на закрытую тусовку багхантеров]
Но такое сообщение вы можете получить только от платформы Standoff 365 Bug Bounty, если являетесь ее активным участником (и находите много уязвимостей).

Совсем недавно платформа запустила новую активити — первые priv8 багбаунти-ивенты в России Standoff Hacks. Группа исследователей в закрытом режиме и в экстремально сжатые сроки ломает ранее не исследованный скоуп или уже известный, но с повышенными выплатами.

И мы можем наблюдать первые результаты, которые не могут оставить равнодушными: за 5 дней было получено 130 отчетов на 2 программы от 37 багхантеров. Для сравнения стоит учесть то, что всего с момента запуска платформы (за год) было получено 1650 отчетов.

От этого формата поиска уязвимости получит профит каждый: багхантеры быстро получают свое вознаграждение, а компании результат, который поможет им укрепить безопасность своих продуктов.

Уже через несколько дней, а именно 13 мая на ивенте в Москве, будут объявлены результаты двухнедельного набега на инфраструктуру компаний, а исследователи разом получат все вознаграждения за найденные уязвимости и классно проведут время (all inclusive) 🤩

Следующий Standoff Hacks пройдет в августе, но уже не в Москве пока место остается под секретом🤫 , поэтому особенно советуем поучаствовать в этом мероприятии!
Пока еще есть время, не поздно апнуть свой рейтинг на платформе, чтобы повысить шанс получить инвайт!
🔥9👍3🤔2
Forwarded from Just Security
Уязвимости в функциях загрузки файлов очень распространены.

При проведении анализа защищенности веб-приложений, важно знать, как обойти ограничения, так как это часто приводит к полной компрометации системы. А для разработчиков и инженеров полезно знать, как такие атаки происходят, чтобы корректно реализовать механизмы защиты.

Минимальный набор проверок File Upload:

Попробуйте различные расширения файлов: используйте разные варианты расширений файлов, например, php3, php4, php5, phtml для PHP-скриптов, asp, aspx и ashx для IIS. Список можно взять тут: https://github.com/danielmiessler/SecLists

Добавьте дополнительное расширение файла: если приложение не проверяет правильность расширения файла — добавьте еще одно расширение, например, из script.php в script.gif.php

Неправильная реализация Regex: например, некорректное регулярное выражение ".png|.jpeg" можно обойти с помощью следующей нагрузки bypasspng.php.

Измените регистр расширения: попробуйте разные комбинации строчных и прописных букв, например, pHp, PhP, phP, Php и т.д.

Приложение позволяет загружать файлы .svg?: SVG изображения — это просто данные XML. Используя XML, можно, например, добиться XSS.

Измените тип контента: при перехвате запроса с помощью Burp Suite, тип контента можно изменить, например, с "Content-type: application/x-php" на "Content-type: image/gif"

Добавьте magic байт в файл: магические байты служат подписями, которые используются веб-сервером для определения типа загружаемого файла. Например, добавив GIF87a в начало скрипта, сервер будет считать его файлом GIF. Например : Filename='1.php' , filetype: image/gif и начните содержимое файла с GIF29a

Попробуйте уменьшить размер файла: если используется ограничение размера файла, можно загрузить меньший скрипт для удаленного выполнения кода.

Попробуйте использовать исполняемые расширения: могут быть разрешены определенные исполняемые расширения, например .phtml, .shtml, .asa, .cer, .asax, .swf, или .xap.

Добавьте нулевой байт в имя файла: если сайт использует белые списки расширений файлов, их часто можно обойти, добавив %00 (HTML) или \x00 (hex) в конец имени файла. Например: php-reverse-shell.php%00.gif

Добавьте специальные символы перед расширением файла: на старых веб-серверах, добавление специальных символов, таких как ;%$&, сразу после имени файла, например, shell;.php, может помочь обойти белые списки расширений файлов.

Вставьте данные EXIF: исполняемый скрипт может быть вставлен в изображение в форме метаданных комментария, который затем будет выполнен, если веб-сервер обрабатывают эти данные.

Попробуйте использовать обозначение Windows 8.3 для имени файла: можно использовать короткую версию имени файла Windows 8.3. Например, shell.aspx станет SHELL~1.ASP

→ Попробуйте добавить нейтральные символы после имени файла: специальные символы, такие как пробелы или точки в Windows, или точки и слэши в Linux в конце имени файла, будут автоматически удалены (например, shell.aspx … … . . .. .., file.asp.).

Обход каталога: попробуйте использовать вместо имени файла ../../../../etc/passwd и подобные, возможно, вы наткнетесь на новую уязвимость

Полезные ссылки:

- Перезапись файла конфигурации сервера
- Обфускация расширений файлов
- Race condition при загрузке файлов
- Небезопасная десериализация, ведущая к полному захвату сервера
- OWASP Unrestricted File Upload

Накидывайте еще способы обхода и полезные ссылки по теме в комментарии!
👍32🤔3
🏳️‍🌈 Статьи об уязвимостях, найденных в Google VRP

Если вы ищете уязвимости в Google, или хотите посмотреть, как это делали другие, то вот вам список статей из Bug Bounty программы Google VRP.

Ссылка на GitHub

#web #learn
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍6🤔1
​​📝Пополняем свои вордлисты

Всегда, когда вижу подобные посты, проверяю наличие эндпоинта в своих словарях. И если эндпоинт «config.properties» встречается во многих словарях, то «ui_config.properties» я не нашел ни в одном из популярных. В связи с чем, рекомендую дополнить свои словари, так как тут может содержатся важная инфа вроде токенов и паролей.

#web #recon #leak
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥7
Тинькофф присоединился к платформе Standoff 365 Bug Bounty

В программу входит весь скоуп «*.tinkoff.ru».
За отчет можно получить до 400 000 рублей. Стоимость зависит от критичности бага.

❗️ Важно — пока участвовать в программе могут только индивидуальные предприниматели и самозанятые. Оформить можно за несколько минут, а сумму получите полную, так как Тинькофф компенсирует до 6% налоговых потерь.

Подробности — на странице программы.
👍13🔥1🤔1🤯1
Forwarded from Багхантер
🔥🔥🔫 Волшебная папка про багбаунти

❗️Теперь все каналы и чаты на тему багбаунти можно добавить себе прямо сейчас в один клик в виде отдельной папки (Павел Дуров запилил нам крутой функционал) - вот эта папка.

В этой папке 26 активных чатов и телеграмм каналов на эту тему, всё что нужно багхантеру. Саму папку буду допиливать в процессе и мы соберем в ней всё, что вообще можно собрать про багбаунти.

😀😀😀
😀😀😀 Вы понимаете
😀😀😀 что нужно
😀😀😀 делать ;)
😀😀😀
😀😀😀
😀😀😀
🐹 Багхантер
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍3🤯1
​​📝Немного про активный сбор поддоменов

Puredns оказывается научился принимать на вход сразу весь список ваших доменов и в несколько потоков активно собирать сабы.

В добавок к этому, прикладываю ссылку на репозиторий с очень неплохим вордлистом. Там так же описывается чем он хорош и почему нам стоит его попробовать.

puredns bruteforce n0kovo_subdomains_huge.txt -d domain.list -r resolvers.txt -w puredns.list

Кроме того, неплохой практикой будет выполнить пассивный сбор доменов с помощью amass, subfinder и др., и при помощи alterx собрать кастомный вордлист на основе полученных наименований сабов.

#web #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
​​🎬 Видео с Positive Hack Days 12

Буквально недавно прошла конференция PHD12 и на ютуб выложили видео с докладами. Ссылку на плейлист прикладываю ниже.

Лично я посмотреть успел далеко не всё, но вот кое-что из того, что уже успел посмотреть:

▫️Праздник к нам приходит атаки на новогодние сайты и страницы промоакций
Про уязвимости на страницах промоакций и "праздничных" сайтах компаний.

▫️g/vrp
Про багхантинг на Google VRP.

▫️Геопространственная разведка на вашем рабочем столе
Про то, как искать информацию по фото и гео-данным с инструментами и реальными кейсами.

▫️Интервью с победителями Standoff Hacks о багхантинге
Топовые багхантеры рассказывают про свой опыт на Standoff Hacks.

▫️А что, так можно было? 15 малоизвестных приемов OSINT
Про то, как сливаются ваши данные и как их используют.

▫️Red teaming: методики фишинговых атак
Про инструменты и техники применяемые при фишинговых атаках на пользователей.

▫️Социальная инженерия: тенденнции red team, технические аспектц kill chain и проектный опыт
Про атаки с использованием методов социальной инженерии

Ссылка на плейлист

#web #osint #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍6
Обход Rate Limit'а с помощью Tor

Когда при фаззинге вас блокируют по IP за большое число запросов, а рабочих прокси нет под рукой, то можно заюзать Tor. Скорость будет не фонтан, но если очень хочется обойти ограничение, то пойдет.

Ссылка на статью

#web #fuzz #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
⚙️ Прокачиваем однострочники для поиска SSRF

Почти во всех однострочниках для поиска SSRF и Open Redirect'a используют qsreplace. Однако, главная проблема этого инструмента в том, что он заменяет абсолютно все значения параметров, в том числе и те, без которых запрос не будет выполняться.

Чтобы этого избежать, на просторах гитхаба нашелся простой скрипт, который заменяет только значения, содержащие url, что может быть более эффективно для автоматизированного тестирования.

Собираем список url адресов, отсеиваем идентичные с помощью uro и подставляем свой сервер или Burp Collab вместо xxxx.oastify.com.

cat allUrls.txt | grep "=" | grep -v "==" | uro | qsreplaceBetter http://xxxx.oastify.com | httpx -silent -sc -fr

Ссылка на Github

#web #ssrf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥5🤔2
⌨️100 хакеров ломают сайты

Сегодня на канале Багхантер намечается трансляция, где сотни хакеров в прямом эфире будут ломать два сайта (разумеется легально и с разрешения владельцев сайта). Все подробности, правила, ограничения и план мероприятия вы можете узнать из данного поста.

В результате мероприятия будет выбран победитель, за которого будут голосовать топовые багхантеры, приглашенные на трансляцию в качестве жюри. Призовой фонд составит 150 TON.

Движуха крайне интересная, поэтому рекомендую всем желающим принять участие в качестве багхантеров или просто зрителей. Должно быть интересно.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍3🤯1
🔐Обход авторизации в приложениях на Codeigniter

Отличная статья и видео-разбор, в котором вы узнаете, почему в Codeigniter, иногда можно обойти авторизацию с помощью пустого или рандомного JSON, а также обычной SQL инъекции в названии параметра.

Ссылка на YouTube

#web #sqli #code
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Слышали об этичных хакерах? 🌐 Это те самые ребята, которые ищут уязвимости, но не извлекают из этого выгоды и не совершают преступлений. Познакомиться с ними было можно на прошедшем в Москве форуме, где эксперты по информационной безопасности общались с этичными хакерами со всего мира.

Впервые за 12 лет существования форума провели его в формате киберфестиваля с зонами для широкой аудитории и панелями для профессионалов. Разумеется, выступали и наши коллеги:
💚 В шатре с говорящим названием «Зал боевых искусств» обсуждали offensive security. Александр Коротин представил исследование «Компрометация сети через средства резервного копирования», а Владислав Тушканов прочитал лекцию «Prompt Injection и все-все-все: вытаскиваем максимум из AI-сервиса».
💚 В шатре «Школа самообороны» говорили о противоположном подходе. Сергей Голованов из Kaspersky и Евгений Волошин из BIZONE представили доклад «Долгие атаки».

Всего команда Kaspersky презентовала более 10 докладов и исследований. Больше записей исследований от экспертов Kaspersky можно посмотреть здесь: https://kas.pr/vx43

Хотите ещё больше изучить тему кибербезопасности? Почитайте нашу новую статью «А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации» на «Хабре» 👈🏼

#Kaspersky_events
👍6🤔2🤯1
📢 Уважаемые подписчики!

🦈 Хочу поделиться с вами своим собственным Open Source решением для генерации CSRF PoC под названием CSRFShark!

Изначально я задумывал его для своих личных нужд, но понял, что он может быть полезен и другим исследователям в области информационной безопасности. Поэтому было принято решение опубликовать код инструмента на GitHub. CSRFShark полностью бесплатный, распространяется по лицензии MIT.

💡 Что делает этот инструмент особенным? Его отличительной особенностью является возможность генерации постоянной ссылки на результат. Это означает, что вы можете просто указать ссылку в своем отчете, а команда безопасности сможет легко и быстро проверить работоспособность PoC. Удобство в действии! 👌

🔒 Ах да, чуть не забыл. Все необходимые данные передаются в хэше URL, а следовательно, сервер не знает никаких подробностей о вашем запросе.

💪 Надеюсь, CSRFShark сможет стать незаменимым помощником для ваших исследований в сфере веб безопасности!

✉️ Если у вас есть какие-либо вопросы или предложения, не стесняйтесь обращаться ко мне. Актуальный контакт для связи всегда можно найти в GitHub репозитории.

🔗 Ссылки:
👉 https://csrfshark.github.io/
👉 https://github.com/csrfshark/app/
👍8🔥8
▶️Раскрытые уязвимости на одном из сервисов IBM

Исследователь не поленился и записал три PoC'а для уязвимостей, найденных на одном из сервисов IBM.

1. IDOR в API, приводящий к извлечению личных данных и паролей всех пользователей.

2. Повышение привилегий до администратора через изменение роли.

3. Манипулирование запросом приводящее к обходу регистрации в панели сотрудников и манипулирование ответом приводящее к захвату учетной записи.

#web #ato #idor #privesc
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥11