Forwarded from Заметки Слонсера (Slonser)
HTML Universal Identifier
На VK Security Confab анонсировал свою тулзу для идентификации Html
Вот собственно и она:
https://github.com/Slonser/hui
Что можно делать сейчас:
- Идентифицировать flattening
- Находить неправильный mutation payloads
- Смотреть на разрешенные атрибуты и теги
- Идентифицировать библиотеку которая работает с html на бекенде
Нужно ещё много доработать но можно пользоваться уже сейчас
P.S. массово прописываем
На VK Security Confab анонсировал свою тулзу для идентификации Html
Вот собственно и она:
https://github.com/Slonser/hui
Что можно делать сейчас:
- Идентифицировать flattening
- Находить неправильный mutation payloads
- Смотреть на разрешенные атрибуты и теги
- Идентифицировать библиотеку которая работает с html на бекенде
Нужно ещё много доработать но можно пользоваться уже сейчас
P.S. массово прописываем
python -m pip install hui
GitHub
GitHub - Slonser/hui: HTML Universal Identifier
HTML Universal Identifier. Contribute to Slonser/hui development by creating an account on GitHub.
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Proxy Bar
CVE-2024-38819
*
Spring Boot 3.3.4, based on Spring Framework 6.1.13 path traversal exploit
*
POC + docker
*
Spring Boot 3.3.4, based on Spring Framework 6.1.13 path traversal exploit
*
POC + docker
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Forwarded from BlackFan
Сейчас появилась целая куча всевозможных облачных и локальных решений, совместимых с S3.
И помимо самого S3 API, в них могут быть реализованы и какие-нибудь свои фишки, которые важно знать.
Например, MinIO поддерживает листинг содержимого ZIP архивов и получение файлов из них.
Для использования данной функциональности необходимо чтобы объект в бакете имел расширение zip (проверяется по подстроке ".zip/") и HTTP запрос содержал дополнительный заголовок
Листинг содержимого архива:
Получение файла из архива:
В специфичных условиях подобное поведение может быть использовано для XSS если:
• Атакующий контролирует содержимое и имя объекта, но не контролирует Content-Type (в таки случаях также нужно проверять параметр response-content-type)
• Запросы к объектам кэшируются
Закэшировав XSS в ответе используя
Еще одна интересная функциональность в MinIO - подпись на события в бакете.
В случае, если бакет настроен небезопасно и для него разрешен action
Пример запроса (Полный список событий):
И помимо самого S3 API, в них могут быть реализованы и какие-нибудь свои фишки, которые важно знать.
Например, MinIO поддерживает листинг содержимого ZIP архивов и получение файлов из них.
Для использования данной функциональности необходимо чтобы объект в бакете имел расширение zip (проверяется по подстроке ".zip/") и HTTP запрос содержал дополнительный заголовок
x-minio-extract.Листинг содержимого архива:
GET /bucket/?prefix=archive.zip/&list-type=2 HTTP/1.1
Host: 127.0.0.1:9000
x-minio-extract: true
Получение файла из архива:
GET /bucket/archive.zip/test.html HTTP/1.1
Host: 127.0.0.1:9000
x-minio-extract: true
В специфичных условиях подобное поведение может быть использовано для XSS если:
• Атакующий контролирует содержимое и имя объекта, но не контролирует Content-Type (в таки случаях также нужно проверять параметр response-content-type)
• Запросы к объектам кэшируются
Закэшировав XSS в ответе используя
x-minio-extract, её можно будет использовать против других клиентов, так как этот заголовок не будет использоваться в ключе кэша.Еще одна интересная функциональность в MinIO - подпись на события в бакете.
В случае, если бакет настроен небезопасно и для него разрешен action
s3:ListenBucketNotification, это позволяет в режиме реального времени получать информацию о внутреннем адресе MinIO, изменениях объектов или запросах пользователей к объектам, включая IP адрес и User-Agent.Пример запроса (Полный список событий):
curl "http://127.0.0.1:9000/bucket/?events=s3:ObjectAccessed:*&ping=1"
Fsecurity | HH pinned «Ролик на канале 👾 https://youtu.be/1puFwvSOM2w Давайте накидайте комментарии, закидайте меня 🍅😁»
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Доп. Информация:
Коллекция исполняемых файлов Windows для использования в тестах на проникновение./usr/share/windows-binaries/
Ссылка:
https://www.kali.org/tools/windows-binaries/
Инъекция по-черному. Обходим антивирусы при помощи Shellter
Ссылка:
https://xakep.ru/2015/11/30/shellter/
(Не актуален, можно посмотреть)
Небольшие и очень портативные тесты обнаружения, основанные на ATT&CK компании MITRE.
Ссылка:
https://github.com/redcanaryco/atomic-red-team
Скрипт Cobalt Strike для интеграции полезных нагрузок ScareCrow (EDR/AV-уклонение)
Ссылка:
https://github.com/GeorgePatsias/ScareCrow-CobaltStrike
(Не актуален, только посмотреть код)
Различные ресурсы для улучшения функциональности Cobalt Strike и его способности избегать обнаружения антивирусом / EDR
Ссылка:
https://github.com/RedefiningReality/Cobalt-Strike
GitHub
GitHub - safedv/RustSoliloquy: A Rust implementation of Internal-Monologue — retrieving NetNTLM hashes without touching LSASS,…
A Rust implementation of Internal-Monologue — retrieving NetNTLM hashes without touching LSASS, leveraging SSPI for NTLM negotiation and indirect NTAPIs for core operations. - safedv/RustSoliloquy
Реализация Rust для получения хэшей NetNTLM из внутреннего монолога без использования LSASS, использующая SSPI для согласования NTLM и косвенные NTAPI для основных операций.
🔗Ссылка:
https://github.com/safedv/RustSoliloquy
🔗Ссылка:
https://github.com/safedv/RustSoliloquy
www.opennet.ru
Релиз среды рабочего стола Xfce 4.20 c частичной поддержкой Wayland
После двух лет разработки представлен релиз среды рабочего стола Xfce 4.20, предлагающей классический рабочий стол, потребляющий по возможности минимальные системные ресурсы. Xfce состоит из нескольких взаимосвязанных компонентов, которые при желании можно…
🔗Ссылка:
https://opennet.ru/62406/
https://opennet.ru/62406/
Хабр
Мошенники начали звонить студентам и требовать зарегистрироваться через «Госуслуги» в СЦОС с показом экрана
По информации СМИ, мошенники начали массово обманывать студентов, звоня им под видом реальных деканатов и требуя зарегистрироваться с помощью «Госуслуг» в СЦОС (Современная цифровая образовательная...
🔗Ссылка:
https://habr.com/ru/news/866608/
https://habr.com/ru/news/866608/
Forwarded from k8s (in)security (r0binak)
Сегодня хотим поделиться большим и классным по наполнению воркшопом от
В воркшопе рассмотрели все возможные аспекты безопасности
Ian Smart и Rory McCune "Container Security Workshop", представленным на прошедшей недавно конференции BSides London 2024.В воркшопе рассмотрели все возможные аспекты безопасности
Docker и Kubernetes. Слайды можно посмотреть тут.