Forwarded from Заметки Слонсера (Slonser)
https://habr.com/ru/articles/744316/
Максимальный репост пж
Максимальный репост пж
Хабр
Story of one XSS at Telegram
Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор не несет...
🔥19👍6
📱 Подборка райтапов Meta (Facebook)
Статьи багхантеров об уязвимостях, найденных в багбаунти программе Meta (Facebook).
Ссылка на GitHub
#web #learn
Статьи багхантеров об уязвимостях, найденных в багбаунти программе Meta (Facebook).
Ссылка на GitHub
#web #learn
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Сочи. Август. Багбаунти 🌴
Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей👨💻
Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
▪️ Positive Technologies
▪️ VK
▪️ Tinkoff
▪️ Азбука вкуса
▪️ Standoff 365
▪️ Rambler
▪️ Консоль
Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.
Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰
Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.
❓ Что предполагает инвайт?
Всем хакерам мы оплатим перелет и проживание.
❓ Если два человека сдадут на одну программу самую дорогую уязвимость?
Приглашение получит тот, кто сделает это первым.
❓ Меня уже пригласили, но еще я нашел самую дорогую уязвимость, могу ли я съездить в Сочи дважды?
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.
❓ Будут ли промежуточные результаты?
Каждую неделю мы будем рассказывать о результатах в этом канале.
❓ А что, если по одной из программ не будет сдано ни одной уязвимости?
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.
❓ Когда разошлют прямые приглашения и приглашения на +1?
Часть мы уже разослали, часть придет до сегодняшнего вечера.
Если у тебя остались вопросы, задавай, ответим на них в комментариях.
Участвуешь? Тогда увидимся в Сочи в августе.
Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей
Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
▪️ Positive Technologies
▪️ VK
▪️ Tinkoff
▪️ Азбука вкуса
▪️ Standoff 365
▪️ Rambler
▪️ Консоль
Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.
Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков💰
Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.
Всем хакерам мы оплатим перелет и проживание.
Приглашение получит тот, кто сделает это первым.
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.
Каждую неделю мы будем рассказывать о результатах в этом канале.
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.
Часть мы уже разослали, часть придет до сегодняшнего вечера.
Если у тебя остались вопросы, задавай, ответим на них в комментариях.
Участвуешь? Тогда увидимся в Сочи в августе.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤯2🔥1
Объединение Stored XSS и IDOR'а для 1-click захвата аккаунта.
Читать статью
#web #idor #xss #ato
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Захват аккаунта на NFT маркетплейсе
Оригинал статьи на английском тут. Привет всем, сегодня у нас история об уязвимости, которую я обнаружил на NFT маркете и которая позволила мне завладеть чьей-либо учетной записью, обьединив IDOR и XSS для получения полного захвата аккаунта. Опишем каждую…
👍23
Forwarded from Bounty On Coffee
Bonus Hacking #2. Race Condition в бонусах
В современных сервисах бонусные системы используются в разных обличиях. И я уверен, многие не допускают того, что в тех или иных ситуациях возможно состояние гонки.
Давайте для начала разберем, где вообще может быть состояние гонки.
✅ Оплата товара/услуги бонусами.
✅ Активация промокода
✅ Обмен бонусов на фиат
✅ Активация услуг
✅ Перевод бонусов
Кроме этого, в некоторых сервисах может быть специфический функционал работы с бонусам. Резюмируя, состояние гонки при работе с бонусами может быть практически везде, где происходит обмен, оплата, вывод, активация и перевод.
Разберем один из кейсов, с которым я столкнулся около полугода назад.
При оплате заказа можно было выбрать количество бонусов, которыми мы могли оплатить заказ. При выборе количества бонусов также каждый раз отправлялся новый запрос, который говорил бэкенду, что из общей стоимости заказа бонусами нужно вычесть вот столько.
В этом запросе и было состояние гонки. Имея на счету 10 бонусов с помощью состояния гонки мы могли их накрутить, например, до 90. В итоге, если товар у нас стоил 100 рублей, то со счета деньгами списывалось 10 рублей, если быть точнее, то эти деньги замораживались на счету в банке.
Но в то же время, самое интересное происходило на бекенде, бекенд не понимал, что происходит, откуда взялись эти бонусы и в итоге оплата этих 10 рублей также до конца не проходила и они обратно возвращаются на счет, а заказ уже у меня на пороге.
Почему так произошло?
Все потому что, есть разные уровни обработки этого платежа. На первом уровне, когда мы совершили оплату накрученными бонусами с помощью состояния гонки, бекенд принял это как легитимный запрос. Но на последующих уровнях уже посыпались ошибки потому что не сходится, происходит отмена, но уже поздно, товар то уже на пороге. В итоге бухгалтерия в недоумении.
#bonus #logic
В современных сервисах бонусные системы используются в разных обличиях. И я уверен, многие не допускают того, что в тех или иных ситуациях возможно состояние гонки.
Давайте для начала разберем, где вообще может быть состояние гонки.
✅ Оплата товара/услуги бонусами.
✅ Активация промокода
✅ Обмен бонусов на фиат
✅ Активация услуг
✅ Перевод бонусов
Кроме этого, в некоторых сервисах может быть специфический функционал работы с бонусам. Резюмируя, состояние гонки при работе с бонусами может быть практически везде, где происходит обмен, оплата, вывод, активация и перевод.
Разберем один из кейсов, с которым я столкнулся около полугода назад.
При оплате заказа можно было выбрать количество бонусов, которыми мы могли оплатить заказ. При выборе количества бонусов также каждый раз отправлялся новый запрос, который говорил бэкенду, что из общей стоимости заказа бонусами нужно вычесть вот столько.
В этом запросе и было состояние гонки. Имея на счету 10 бонусов с помощью состояния гонки мы могли их накрутить, например, до 90. В итоге, если товар у нас стоил 100 рублей, то со счета деньгами списывалось 10 рублей, если быть точнее, то эти деньги замораживались на счету в банке.
Но в то же время, самое интересное происходило на бекенде, бекенд не понимал, что происходит, откуда взялись эти бонусы и в итоге оплата этих 10 рублей также до конца не проходила и они обратно возвращаются на счет, а заказ уже у меня на пороге.
Почему так произошло?
Все потому что, есть разные уровни обработки этого платежа. На первом уровне, когда мы совершили оплату накрученными бонусами с помощью состояния гонки, бекенд принял это как легитимный запрос. Но на последующих уровнях уже посыпались ошибки потому что не сходится, происходит отмена, но уже поздно, товар то уже на пороге. В итоге бухгалтерия в недоумении.
#bonus #logic
👍18🤔2🤯1
Дефолтные креды в админке и реверс шелл через Groovy скрипт в публичной багбаунти программе.
Читать статью
#web #rce #groovy
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
2 RCE в багбаунти программе EPAM
Оригинал статьи на английском тут. Когда я хантил по баунти-программе Epam, я зашел в shodan и ввел запрос “ssl:epam.com”. Там мне попался ip 40.117.**.***. Я использовал dirsearch для брута директорий и нашел эндпоинт http://40.117.**.***/hac/login/
👍16🔥7🤔3
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Подробнее о нем рассказывали тут. Если коротко, с вас — поиск уязвимостей, с нас — билеты, проживание и вечеринка в Сочи тем, кто найдет 7 самых дорогих багов, по одному у каждого из 7 участвующих вендоров.
Как и обещали, подводим предварительные итоги. За неделю вы прислали 53 репорта. Из них на рассмотрении:
Азбука вкуса — 1
Консоль — 4
VK — 13
Тинькофф — 19
Всего назначено 2 выплаты:
VK — 3 000 ₽
Консоль — 70 000 ₽
Нужно больше
Осталось чуть меньше двух недель (принимаем репорты до 23:59 24 июля). Спешите, чтобы присоединиться к нам на Standoff Hacks.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤔2🔥1
1. Классический Stored XSS через
iframe на сайте Indeed.2. Добавление php-файла в запрос на обновление темы и получение RCE в FossBilling (CVE-2023-3491).
3. IDOR, позволяющий через смену ID удалять посты других пользователей на сайте Royal Canin.
#web #rce #idor #xss
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍9
CLI утилита для пассивного сбора URL-адресов из AlienVault's OTX, BeVigil, Common Crawl, URLScan, Github, Intelligence X, Wayback Machine.
На Wayback Machine также парсит URL-адреса из снэпшотов веб страниц и старых записей robots.txt.
Ссылка на GitHub
#web #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥8🤯1
1. Захват аккаунта AT&T через нарушение логики аутентификации и манипуляцию с ответом сервера.
2. IDOR в загрузке файла на одном из активов Твиттера.
3. Ошибка бизнес-логики в DropBox, когда данные пользователя остаются доступны, после удаления аккаунта.
#web #ato #idor #logic
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍6🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥5🤔1