Небольшой рассказ про фаззинг API и эксплуатацию SQL инъекции в Azure CosmosDB.
Читать статью
#web #sqli
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
SQL-инъекция в скрытом API эндпоинте
Оригинал статьи на английском тут. В этой статье я поделюсь тем, как была обнаружена данная уязвимость. Все началось на этом простом веб-сайте, который содержит только страницу активации учетной записи. Вводим нашу почту, нажимаем Submit и перехватываем HTTP…
👍24🔥4
Тинькофф присоединился к платформе Standoff 365 Bug Bounty
В программу входит весь скоуп «*.tinkoff.ru».
За отчет можно получить до 400 000 рублей. Стоимость зависит от критичности бага.
❗️ Важно — пока участвовать в программе могут только индивидуальные предприниматели и самозанятые. Оформить можно за несколько минут, а сумму получите полную, так как Тинькофф компенсирует до 6% налоговых потерь.
Подробности — на странице программы.
В программу входит весь скоуп «*.tinkoff.ru».
За отчет можно получить до 400 000 рублей. Стоимость зависит от критичности бага.
❗️ Важно — пока участвовать в программе могут только индивидуальные предприниматели и самозанятые. Оформить можно за несколько минут, а сумму получите полную, так как Тинькофф компенсирует до 6% налоговых потерь.
Подробности — на странице программы.
👍13🔥1🤔1🤯1
Forwarded from Багхантер
🔥🔥 🔫 Волшебная папка про багбаунти
❗️Теперь все каналы и чаты на тему багбаунти можно добавить себе прямо сейчас в один клик в виде отдельной папки (Павел Дуров запилил нам крутой функционал) - вот эта папка.
В этой папке 26 активных чатов и телеграмм каналов на эту тему, всё что нужно багхантеру. Саму папку буду допиливать в процессе и мы соберем в ней всё, что вообще можно собрать про багбаунти.
😀 😀 😀
😀 😀 😀 Вы понимаете
😀 😀 😀 что нужно
😀 😀 😀 делать ;)
😀 😀 😀
😀 😀 😀
😀 😀 😀
🐹 Багхантер
❗️Теперь все каналы и чаты на тему багбаунти можно добавить себе прямо сейчас в один клик в виде отдельной папки (Павел Дуров запилил нам крутой функционал) - вот эта папка.
В этой папке 26 активных чатов и телеграмм каналов на эту тему, всё что нужно багхантеру. Саму папку буду допиливать в процессе и мы соберем в ней всё, что вообще можно собрать про багбаунти.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍3🤯1
📝 Немного про активный сбор поддоменов
Puredns оказывается научился принимать на вход сразу весь список ваших доменов и в несколько потоков активно собирать сабы.
В добавок к этому, прикладываю ссылку на репозиторий с очень неплохим вордлистом. Там так же описывается чем он хорош и почему нам стоит его попробовать.
Кроме того, неплохой практикой будет выполнить пассивный сбор доменов с помощью amass, subfinder и др., и при помощи alterx собрать кастомный вордлист на основе полученных наименований сабов.
#web #recon
Puredns оказывается научился принимать на вход сразу весь список ваших доменов и в несколько потоков активно собирать сабы.
В добавок к этому, прикладываю ссылку на репозиторий с очень неплохим вордлистом. Там так же описывается чем он хорош и почему нам стоит его попробовать.
puredns bruteforce n0kovo_subdomains_huge.txt -d domain.list -r resolvers.txt -w puredns.listКроме того, неплохой практикой будет выполнить пассивный сбор доменов с помощью amass, subfinder и др., и при помощи alterx собрать кастомный вордлист на основе полученных наименований сабов.
#web #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
🎬 Видео с Positive Hack Days 12
Буквально недавно прошла конференция PHD12 и на ютуб выложили видео с докладами. Ссылку на плейлист прикладываю ниже.
Лично я посмотреть успел далеко не всё, но вот кое-что из того, что уже успел посмотреть:
▫️Праздник к нам приходит атаки на новогодние сайты и страницы промоакций
Про уязвимости на страницах промоакций и "праздничных" сайтах компаний.
▫️g/vrp
Про багхантинг на Google VRP.
▫️Геопространственная разведка на вашем рабочем столе
Про то, как искать информацию по фото и гео-данным с инструментами и реальными кейсами.
▫️Интервью с победителями Standoff Hacks о багхантинге
Топовые багхантеры рассказывают про свой опыт на Standoff Hacks.
▫️А что, так можно было? 15 малоизвестных приемов OSINT
Про то, как сливаются ваши данные и как их используют.
▫️Red teaming: методики фишинговых атак
Про инструменты и техники применяемые при фишинговых атаках на пользователей.
▫️Социальная инженерия: тенденнции red team, технические аспектц kill chain и проектный опыт
Про атаки с использованием методов социальной инженерии
Ссылка на плейлист
#web #osint #redteam
Буквально недавно прошла конференция PHD12 и на ютуб выложили видео с докладами. Ссылку на плейлист прикладываю ниже.
Лично я посмотреть успел далеко не всё, но вот кое-что из того, что уже успел посмотреть:
▫️Праздник к нам приходит атаки на новогодние сайты и страницы промоакций
Про уязвимости на страницах промоакций и "праздничных" сайтах компаний.
▫️g/vrp
Про багхантинг на Google VRP.
▫️Геопространственная разведка на вашем рабочем столе
Про то, как искать информацию по фото и гео-данным с инструментами и реальными кейсами.
▫️Интервью с победителями Standoff Hacks о багхантинге
Топовые багхантеры рассказывают про свой опыт на Standoff Hacks.
▫️А что, так можно было? 15 малоизвестных приемов OSINT
Про то, как сливаются ваши данные и как их используют.
▫️Red teaming: методики фишинговых атак
Про инструменты и техники применяемые при фишинговых атаках на пользователей.
▫️Социальная инженерия: тенденнции red team, технические аспектц kill chain и проектный опыт
Про атаки с использованием методов социальной инженерии
Ссылка на плейлист
#web #osint #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍6
Когда при фаззинге вас блокируют по IP за большое число запросов, а рабочих прокси нет под рукой, то можно заюзать Tor. Скорость будет не фонтан, но если очень хочется обойти ограничение, то пойдет.
Ссылка на статью
#web #fuzz #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Обход Rate Limit'а с помощью Tor
Оригинал статьи на английском тут. Тема статьи - как мы можем обойти запрос на ограничение скорости с которым мы часто сталкиваемся из-за фаззинга. Шаг 1 Устанавливаем тор sudo apt install tor Шаг 2 Редактируем конфиг тора vim /etc/tor/torrc SocksPort 9050…
👍19
Почти во всех однострочниках для поиска SSRF и Open Redirect'a используют qsreplace. Однако, главная проблема этого инструмента в том, что он заменяет абсолютно все значения параметров, в том числе и те, без которых запрос не будет выполняться.
Чтобы этого избежать, на просторах гитхаба нашелся простой скрипт, который заменяет только значения, содержащие url, что может быть более эффективно для автоматизированного тестирования.
Собираем список url адресов, отсеиваем идентичные с помощью uro и подставляем свой сервер или Burp Collab вместо
xxxx.oastify.com.cat allUrls.txt | grep "=" | grep -v "==" | uro | qsreplaceBetter http://xxxx.oastify.com | httpx -silent -sc -frСсылка на Github
#web #ssrf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥5🤔2
Сегодня на канале Багхантер намечается трансляция, где сотни хакеров в прямом эфире будут ломать два сайта (разумеется легально и с разрешения владельцев сайта). Все подробности, правила, ограничения и план мероприятия вы можете узнать из данного поста.
В результате мероприятия будет выбран победитель, за которого будут голосовать топовые багхантеры, приглашенные на трансляцию в качестве жюри. Призовой фонд составит 150 TON.
Движуха крайне интересная, поэтому рекомендую всем желающим принять участие в качестве багхантеров или просто зрителей. Должно быть интересно.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍3🤯1
Отличная статья и видео-разбор, в котором вы узнаете, почему в Codeigniter, иногда можно обойти авторизацию с помощью пустого или рандомного JSON, а также обычной SQL инъекции в названии параметра.
Ссылка на YouTube
#web #sqli #code
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Authentication Bypass Using Root Array
Lots of #bugbountytips get posted on twitter, but some of them are ... weird. Let's explore the technical details of one tweet to understand where this tip came from, why this tip was wrong, and eventually learn about the real underlaying vulnerability. This…
👍11
Forwarded from Карьера в Kaspersky
Слышали об этичных хакерах? 🌐 Это те самые ребята, которые ищут уязвимости, но не извлекают из этого выгоды и не совершают преступлений. Познакомиться с ними было можно на прошедшем в Москве форуме, где эксперты по информационной безопасности общались с этичными хакерами со всего мира.
Впервые за 12 лет существования форума провели его в формате киберфестиваля с зонами для широкой аудитории и панелями для профессионалов. Разумеется, выступали и наши коллеги:
💚 В шатре с говорящим названием «Зал боевых искусств» обсуждали offensive security. Александр Коротин представил исследование «Компрометация сети через средства резервного копирования», а Владислав Тушканов прочитал лекцию «Prompt Injection и все-все-все: вытаскиваем максимум из AI-сервиса».
💚 В шатре «Школа самообороны» говорили о противоположном подходе. Сергей Голованов из Kaspersky и Евгений Волошин из BIZONE представили доклад «Долгие атаки».
Всего команда Kaspersky презентовала более 10 докладов и исследований. Больше записей исследований от экспертов Kaspersky можно посмотреть здесь: https://kas.pr/vx43
Хотите ещё больше изучить тему кибербезопасности? Почитайте нашу новую статью «А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации» на «Хабре» 👈🏼
#Kaspersky_events
Впервые за 12 лет существования форума провели его в формате киберфестиваля с зонами для широкой аудитории и панелями для профессионалов. Разумеется, выступали и наши коллеги:
💚 В шатре с говорящим названием «Зал боевых искусств» обсуждали offensive security. Александр Коротин представил исследование «Компрометация сети через средства резервного копирования», а Владислав Тушканов прочитал лекцию «Prompt Injection и все-все-все: вытаскиваем максимум из AI-сервиса».
💚 В шатре «Школа самообороны» говорили о противоположном подходе. Сергей Голованов из Kaspersky и Евгений Волошин из BIZONE представили доклад «Долгие атаки».
Всего команда Kaspersky презентовала более 10 докладов и исследований. Больше записей исследований от экспертов Kaspersky можно посмотреть здесь: https://kas.pr/vx43
Хотите ещё больше изучить тему кибербезопасности? Почитайте нашу новую статью «А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации» на «Хабре» 👈🏼
#Kaspersky_events
👍6🤔2🤯1
Forwarded from Заметки Bug Bounty Hunter'а
📢 Уважаемые подписчики!
🦈 Хочу поделиться с вами своим собственным Open Source решением для генерации CSRF PoC под названием
✨ Изначально я задумывал его для своих личных нужд, но понял, что он может быть полезен и другим исследователям в области информационной безопасности. Поэтому было принято решение опубликовать код инструмента на GitHub.
💡 Что делает этот инструмент особенным? Его отличительной особенностью является возможность генерации постоянной ссылки на результат. Это означает, что вы можете просто указать ссылку в своем отчете, а команда безопасности сможет легко и быстро проверить работоспособность PoC. Удобство в действии! 👌
🔒 Ах да, чуть не забыл. Все необходимые данные передаются в хэше URL, а следовательно, сервер не знает никаких подробностей о вашем запросе.
💪 Надеюсь,
✉️ Если у вас есть какие-либо вопросы или предложения, не стесняйтесь обращаться ко мне. Актуальный контакт для связи всегда можно найти в GitHub репозитории.
🔗 Ссылки:
👉 https://csrfshark.github.io/
👉 https://github.com/csrfshark/app/
🦈 Хочу поделиться с вами своим собственным Open Source решением для генерации CSRF PoC под названием
CSRFShark!✨ Изначально я задумывал его для своих личных нужд, но понял, что он может быть полезен и другим исследователям в области информационной безопасности. Поэтому было принято решение опубликовать код инструмента на GitHub.
CSRFShark полностью бесплатный, распространяется по лицензии MIT.💡 Что делает этот инструмент особенным? Его отличительной особенностью является возможность генерации постоянной ссылки на результат. Это означает, что вы можете просто указать ссылку в своем отчете, а команда безопасности сможет легко и быстро проверить работоспособность PoC. Удобство в действии! 👌
🔒 Ах да, чуть не забыл. Все необходимые данные передаются в хэше URL, а следовательно, сервер не знает никаких подробностей о вашем запросе.
💪 Надеюсь,
CSRFShark сможет стать незаменимым помощником для ваших исследований в сфере веб безопасности!✉️ Если у вас есть какие-либо вопросы или предложения, не стесняйтесь обращаться ко мне. Актуальный контакт для связи всегда можно найти в GitHub репозитории.
🔗 Ссылки:
👉 https://csrfshark.github.io/
👉 https://github.com/csrfshark/app/
👍8🔥8
Исследователь не поленился и записал три PoC'а для уязвимостей, найденных на одном из сервисов IBM.
1. IDOR в API, приводящий к извлечению личных данных и паролей всех пользователей.
2. Повышение привилегий до администратора через изменение роли.
3. Манипулирование запросом приводящее к обходу регистрации в панели сотрудников и манипулирование ответом приводящее к захвату учетной записи.
#web #ato #idor #privesc
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥11
Forwarded from linkmeup
Отлично! Теперь шелл можно и через SMS пропихнуть.
Пока безопасники бьются с DLP, настраивают политики и заливают порты эпоксидкой, просто отправь SMS на номер.TCPoverSMS, my ass.
https://github.com/persistent-security/SMShell
Пока безопасники бьются с DLP, настраивают политики и заливают порты эпоксидкой, просто отправь SMS на номер.TCPoverSMS, my ass.
https://github.com/persistent-security/SMShell
🤯26👍8🤔3🔥2
Media is too big
VIEW IN TELEGRAM
Awillix создали Pentest Awards - первую в России премию исключительно для пентестеров.
▫️6 номинаций для разных частей имитации хакерских атак;
▫️Топовые профессионалы в совете жюри;
▫️Заявка — это обезличенный рассказ про лучший проект в свободной форме;
▫️Награда — техника Apple для 1,2,3 места + билеты на Offzone, обучение в школе CyberED, много мерча, и самое главное — респект всего комьюнити :)
Отправляйте заявки на сайте — https://award.awillix.ru/, время органиченно.
#промо
▫️6 номинаций для разных частей имитации хакерских атак;
▫️Топовые профессионалы в совете жюри;
▫️Заявка — это обезличенный рассказ про лучший проект в свободной форме;
▫️Награда — техника Apple для 1,2,3 места + билеты на Offzone, обучение в школе CyberED, много мерча, и самое главное — респект всего комьюнити :)
Отправляйте заявки на сайте — https://award.awillix.ru/, время органиченно.
#промо
👍10🤔8🤯1
Делаете ли вы проверку дефолтных OTP или, например, банковских карт?
Если второе встретить кажется весьма трудным, то первое время от времени проскакивает на тестах.
Как же так выходит? Разработчики часто разворачивают подобные реализации на тестовых стендах для проверки функционала и чтобы не вводить каждый раз номера и коды подтверждения используют дефолтные значения. Однако, бывают случаи, когда про это забывают и подобное попадает на прод.
Иногда такое доступно на более ранних или поздних версиях api, когда основной флоу идет через эндпоинт типа
/api/v3/ResetPassword и там все безопасно, а на эндпоинте /api/v1/ResetPassword достаточно ввести дефолтный OTP вроде 000000 и он будет принят.#web #otp
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7
Простой bash скрипт, который объединяет в себе Paramspider для поиска скрытых параметров и Nuclei для поиска xss, sqli, ssrf, open-redirect и т.д. в веб-приложениях.
Ссылка на GitHub
#web #tools #fuzz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥5🤯2
🏳️🌈 Гулл доркинг по IPv4
Google IP Search - это инструмент OSINT, написанный на JavaScript и HTML. Он использует Google dorks для ограничения поиска только IPv4-адресами.
Ссылка на сайт
Ссылка на GitHub
#web #recon #osint
Google IP Search - это инструмент OSINT, написанный на JavaScript и HTML. Он использует Google dorks для ограничения поиска только IPv4-адресами.
Ссылка на сайт
Ссылка на GitHub
#web #recon #osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤔5
На сайтах, где идентификация идет по Email и есть возможность войти через Microsoft OAuth есть риск захвата аккаунта.
Дело в том, что Azure не проверяет установленную в аккаунте почту, что позволяет вам указать почту жертвы и войти на уязвимый сайт через OAUTH от ее имени.
- Жертва регается на сайте через свою почту.
- Заходим в Azure AD и меняем свою почту на почту жертвы.
- Заходим на сайт через Microsoft OAuth и получаем доступ к аккаунту жертвы.
Видео PoC
#web #ato #oauth
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
nOAuth | OAuth Implementation Flaw Affecting Azure AD OAuth Applications
nOAuth is an authentication implementation flaw that can affect Microsoft Azure AD multi-tenant OAuth applications. This demo video explains how the misconfiguration can lead to full account takeover and how to prevent it.
This blog on nOAuth has more details:…
This blog on nOAuth has more details:…
🔥13👍5