Уязвимости и атаки на веб-приложения. Чат об одинарных, иногда даже двойных кавычках - @WebPwnChat
Комикс о UXSS в Safari и Chrome
https://bo0om.ru/chrome-and-safari-uxss
17 Авг 2018
В PHP-приложениях есть куча разных уязвимостей, техник эксплуатации и атак. Тему активно ковыряют лет 10 и вроде бы всё уже расковыряли, и постепенно многие техники сходят на нет.
Но всё равно находятся неожиданные вещи в очевидных местах. Например, на...
17 Авг 2018
Вдогонку: в архив можно всунуть не только симлинк, но и файл с вектором path traversal в имени.
Некоторые библиотеки для работы с архивами были уязвимы к такой атаке и при распаковке читали произвольные файлы.
Скрипт для создания таких архивов: https://github.com/ptoomey3/evilarc...
17 Авг 2018
Для примера - архив с твоим /etc/passwd ;)
17 Авг 2018
В операционных системах существуют символический ссылки. Это специальные файлы, в которых вместо собственных данных ссылка на содержимое другого файла.
Чтобы создать такую ссылку в unix - достаточно ввести команду
ln -s /etc/passwd myfile
Теперь, обращаясь...
17 Авг 2018
Вжух - стартует ZeroNights HackQuest 2017!
Ссылка как обычно - hackquest.zeronights.org
Первый день начнется с легкого и логически понятного веба (не зря таск называется webpwn), я уверен, что ты справишься %username%.
17 Авг 2018
@GeoPhotoBot
Поиск фотографий из соцсетей по геопозиции или по ссылке на Яндекс (Google) карте.
17 Авг 2018
Дали две CVE через... Twitter
https://nvd.nist.gov/vuln/detail/CVE-2017-5246
https://nvd.nist.gov/vuln/detail/CVE-2017-5247
А что, так можно было?
17 Авг 2018
Любую функцию javascript можно выполнить без использования каких-либо букв. 1) http://utf-8.jp/public/jjencode.html
Позволяет генерировать функции из спецсимволов. 2) http://www.jsfuck.com/
Если количество используемых символов ограничено (например не...
17 Авг 2018
Помните, как мы пробовали читать локальные файлы в Safari?
Оказывается, есть еще одна особенность этого замечательного браузера! Если файл скачан из интернета - читать файлы напрямую нельзя. Но не совсем. Ведь скачанным файлом можно создать еще один html...
17 Авг 2018
Многие тулзы, например nmap, требуют рута для нормальной работы. Но если тебе надоело писать каждый раз sudo и не хочется раскидываться suid'ами, то можно воспользоваться linux capabilities и выдать только определённые привилегии.
Для Nmap надо выставить...
17 Авг 2018
Забавная смесь логических ошибок превращается в обход SOP браузера. Заходишь по ссылке - данные любых сайтов улетают злоумышленнику (UXSS). Обновляйтесь!
https://github.com/Bo0oM/CVE-2017-7089
17 Авг 2018
Полезные плагины для Chrome
Vulners Web Scanner
Сканер уязвимостей на основе версий используемого софта на сайте
https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd
HTML5 Storage Manager All in One
Позволяет...
17 Авг 2018
Невероятно, но факт: hh.ru сканирует локальные порты. Глупышки, зачем стучаться на 22 порт, Chrome вернет ERR_UNSAFE_PORT
17 Авг 2018
В burp suite обнаружена уязвимость выполнения произвольного кода. Ты пытаешься атаковать сайт, а сайт атакует тебя)
17 Авг 2018
Используем (костыли) виртуалку (назовем ее proxyhost) для доступа в интернет с удаленной машины за натом.
На тачке, чей IP нужно получить, нужно предварительно поднять ssh-сервер и создать юзера guest, далее вводим:
ssh proxyhost -R 2222:localhost:22
Тем...
17 Авг 2018
Вот и новая уязвимость с именем подъехала - BlueBorne. Получи контроль над миллиардами (!) устройств по всему миру B-)
https://boingboing.net/2017/09/12/turn-bluetooth-off.html
https://www.armis.com/blueborne/
http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf...
17 Авг 2018
Помнишь что такое Http Parameter Pollution?
Ну когда передаешь несколько параметров с одним именем, например, сайты на IIS забавно реагируют на такие данные. Они соединяют все переданные значения через запятую. К примеру, сайт пишет содержимое параметра...
17 Авг 2018
Дополнение от Heartless'а. Для MacOS timeout это -G, для Linux -w
Но они разные, для MacOS тоже есть -w, который работает после подключения. Проверка наличия открытого TCP-порта 12345
MacOS $ nc -v -G2 192.168.1.100 12345
Linux $ nc -v -w2 192.168.1.100...
17 Авг 2018
Более того, Internet Explorer - имеет забавную особенность, если перенаправить пользователя с помощью заголовка
Location: http://mysite/">alert()/, то путь также не будет преобразовываться в urlencode.
Может кому-то пригодится в bugbounty :)
#xss #bugbounty...
17 Авг 2018
- 2
- 3
- 4