Устав воевать с хохлами в этих ваших интернетах, я вспомнил, что хотел написать отчет по 5$k SSRF на g/vrp
Посан сказал, посан сделал.
Cобственно, вот он https://0x01alka.medium.com/ssrf-g-vrp-for-5000-d08c8f515c95
Хинт: найдете ssrf и получите гугловский access token, обязательно причаститесь к исследованию https://www.youtube.com/watch?v=UyemBjyQ4qA Повысите импакт, все такое.
Были у меня подозрения, что SSRF на *.gateway.dev это не случайность, а закономерный факт. Хотел задеплоить свой проект, подключить Google Cloud API Gateway, посмотреть че там и как, но так и забил. А может там до сих пор что-то есть.
#bb
Посан сказал, посан сделал.
Cобственно, вот он https://0x01alka.medium.com/ssrf-g-vrp-for-5000-d08c8f515c95
Хинт: найдете ssrf и получите гугловский access token, обязательно причаститесь к исследованию https://www.youtube.com/watch?v=UyemBjyQ4qA Повысите импакт, все такое.
Были у меня подозрения, что SSRF на *.gateway.dev это не случайность, а закономерный факт. Хотел задеплоить свой проект, подключить Google Cloud API Gateway, посмотреть че там и как, но так и забил. А может там до сих пор что-то есть.
#bb
Medium
SSRF(g/vrp) for 5000$
Hi.
Media is too big
VIEW IN TELEGRAM
Как вы помните, там Dzen https://bugbounty.standoff365.com/programs/dzen_vk выкатили программу на СтэндоФФ65.
Не может такого быть, чтобы там не было IDOR(комментирование закрытых видео и прочие шалости.)
Плюс там есть функционал добавления редакторов/админов в свою ололо Дзен-Студию. Тут точно непаханное поле для работы и есть где развернуться.
Что как бы намекает, да?
А значит пришло то самое время - подключить в Burp наше любимое расширение Autorize.
Но это все будет завтра, а сегодня мы просто послушаем музыку.
Ой-вей.
#bb #music
Не может такого быть, чтобы там не было IDOR(комментирование закрытых видео и прочие шалости.)
Плюс там есть функционал добавления редакторов/админов в свою ололо Дзен-Студию. Тут точно непаханное поле для работы и есть где развернуться.
Что как бы намекает, да?
А значит пришло то самое время - подключить в Burp наше любимое расширение Autorize.
Но это все будет завтра, а сегодня мы просто послушаем музыку.
Ой-вей.
#bb #music
This media is not supported in your browser
VIEW IN TELEGRAM
Если при работе возникло подозрение, что стандартные домены (oastify.com и burpcollaborator.net) Burp Collaborator'а блочатся - неплохо иметь возможность быстрой замены, чтобы исследовать входящие http запросы. Когда нет своего выделенного сервера, чтобы поднять какой-нибудь простенький листенер, а поковырять потенциальную багу хочется, могут сойти за альтернативу:
https://beeceptor.com/
https://ngrok.com/
https://webhook.site/
Мне лично нравится webhook.site(500 запросов в день, более чем достаточно и полностью бесплатно), перепрофилировал на него все свои файлики с OAST пейлоадами.
#bb
https://beeceptor.com/
https://ngrok.com/
https://webhook.site/
Мне лично нравится webhook.site(500 запросов в день, более чем достаточно и полностью бесплатно), перепрофилировал на него все свои файлики с OAST пейлоадами.
#bb
Media is too big
VIEW IN TELEGRAM
Смотрите, какая хуйня, посоны.
Пруф применения "Изделия 305".
https://ru.wikipedia.org/wiki/%D0%98%D0%B7%D0%B4%D0%B5%D0%BB%D0%B8%D0%B5_305
Редкий гость, я думал он из разряда "не трогай - это на Новый год".
Ложится в "крестик", как у швятого западного барена.
intredasting...
#combatfootage
Пруф применения "Изделия 305".
https://ru.wikipedia.org/wiki/%D0%98%D0%B7%D0%B4%D0%B5%D0%BB%D0%B8%D0%B5_305
Редкий гость, я думал он из разряда "не трогай - это на Новый год".
Ложится в "крестик", как у швятого западного барена.
intredasting...
#combatfootage
Ну шо, хлопцi, таким образом, 2 из 3 репортов на Cтэндофф365, в "Работе", практически без лишних вопросов.
Остался третий, зарепорченный недавно, и я, в принципе удовлетворен импортозамещением, лол.
Это вторая отечественная баг-баунти площадка, к которой у меня нет вопросов. После bugbounty.ru Везде рассматривают, платят, отвечают.
Остался bi.zone - проебал их запуск и лишился футболочки за очевиднейшую XSS. Ну-с, ждем, авито, или что они там обещали выкатить, в качестве эксклюзива.
#bb
Остался третий, зарепорченный недавно, и я, в принципе удовлетворен импортозамещением, лол.
Это вторая отечественная баг-баунти площадка, к которой у меня нет вопросов. После bugbounty.ru Везде рассматривают, платят, отвечают.
Остался bi.zone - проебал их запуск и лишился футболочки за очевиднейшую XSS. Ну-с, ждем, авито, или что они там обещали выкатить, в качестве эксклюзива.
#bb
Кек, лежал себе, смотрел аниме, как ВНЕЗАПНО, в репорт четырёх годичной давности по UBER прилетает коммент.
Видимо, ломанули какого-то бедолагу из уберовского стафа, хехмда.
На моей памяти такое первый раз.
В телеграм в комменте, я, конечно же, переходить не буду.
#bb
Видимо, ломанули какого-то бедолагу из уберовского стафа, хехмда.
На моей памяти такое первый раз.
В телеграм в комменте, я, конечно же, переходить не буду.
#bb
This media is not supported in your browser
VIEW IN TELEGRAM
Ну что, котятки мои информационно-безопасные. Понедельник, 6 утра.
А значитне ложились проснулись-потянулись, умыли мордашку, сделали зарядку и бегом восполнять пробелы в знаниях :3
Давно хотел плотненько изучить HTTP request smuggling. Читал и видел материалы по ней давно, но на текущий момент это явно не то, что лежит в моем арсенале.
Кто хочет со мной, вот план:
1. Пособие и учебные материалы:
- https://www.rfc-editor.org/rfc/rfc2616(да это жозенько, а шо поделать)
- https://portswigger.net/web-security/request-smuggling (Читаем все что есть)
- https://portswigger.net/web-security/all-labs (раздел HTTP request smuggling)
2. Инструментарий:
- Burp Suite Pro
- https://github.com/portswigger/http-request-smuggler
3. Дополнительно:
- James Kettle (@albinowax) - пишет интересные посты, пилит материалы по этой теме, погуглите еще его доклады на ютубчике, и все такое
- Открытые репорты с h1, врайтапы с медиума и тд.
#bb
А значит
Давно хотел плотненько изучить HTTP request smuggling. Читал и видел материалы по ней давно, но на текущий момент это явно не то, что лежит в моем арсенале.
Кто хочет со мной, вот план:
1. Пособие и учебные материалы:
- https://www.rfc-editor.org/rfc/rfc2616(да это жозенько, а шо поделать)
- https://portswigger.net/web-security/request-smuggling (Читаем все что есть)
- https://portswigger.net/web-security/all-labs (раздел HTTP request smuggling)
2. Инструментарий:
- Burp Suite Pro
- https://github.com/portswigger/http-request-smuggler
3. Дополнительно:
- James Kettle (@albinowax) - пишет интересные посты, пилит материалы по этой теме, погуглите еще его доклады на ютубчике, и все такое
- Открытые репорты с h1, врайтапы с медиума и тд.
#bb
Лол, там частичную мобилизацию объявили, и у меня как раз, завалялся военный билет офицера запаса(1 разряд запаса) )0)))
Если мой ВУС потребуется, может и зацепит. Походу надо уже начинать гуглить магазины со снарягой, хехмда.
Товарищ Верховный главнокомандующий, ну вы как-то невовремя, конечно - я еще не все тайтлы досмотрел, которые хотел, и с HTTP Request Smuggling не до конца разобрался)0)
#lol
Если мой ВУС потребуется, может и зацепит. Походу надо уже начинать гуглить магазины со снарягой, хехмда.
Товарищ Верховный главнокомандующий, ну вы как-то невовремя, конечно - я еще не все тайтлы досмотрел, которые хотел, и с HTTP Request Smuggling не до конца разобрался)0)
#lol
Хуй знает, че все так возбудились, но по мне так похуй. Большинство из вас(да и меня скорее всего тоже), это не коснется.
Набирать озвученные 300k будут прежде всего из здоровых лбов, участников разных БД, ветеранов, и просто желающих.
Поэтому, держите пару смешнявок, а мне еще проходить экспертные лабы по desync attack.
(Но если вдруг будет сводная рота багхантеров, позывной "лалка" я чур застолбил)
#lol
Набирать озвученные 300k будут прежде всего из здоровых лбов, участников разных БД, ветеранов, и просто желающих.
Поэтому, держите пару смешнявок, а мне еще проходить экспертные лабы по desync attack.
(Но если вдруг будет сводная рота багхантеров, позывной "лалка" я чур застолбил)
#lol
Кто вдруг пропустил(как я), на Standoff365 вышла новая программа:
https://bugbounty.standoff365.com/programs/rambler_and_co
Cкоуп:
www.rambler.ru
*.kassa.rambler.ru
*.mail.rambler.ru
www.afisha.ru
www.gazeta.ru
lenta.ru
www.championat.com
*.id.rambler.ru
*.news.rambler.ru
vp.rambler.ru
Деньхи плотят.
#bb
https://bugbounty.standoff365.com/programs/rambler_and_co
Cкоуп:
www.rambler.ru
*.kassa.rambler.ru
*.mail.rambler.ru
www.afisha.ru
www.gazeta.ru
lenta.ru
www.championat.com
*.id.rambler.ru
*.news.rambler.ru
vp.rambler.ru
Деньхи плотят.
#bb
Media is too big
VIEW IN TELEGRAM
Все, посоны. Днюха на подходе. Из масквабада приехал мой лучший друг. Спали рядышком в казарме, потом три года в одной комнате в общаге. 20+ лет дружим. Кстати, очень грамотный специалист как сисадмин. Серваки, железо, вся хуйня. Сегодня мы нахуяримся стекломоя(точнее уже) и будем вспоминать, как в институте портянки наматывали и бегали на утреннюю физическую зарядку согласно распорядка дня, лооол!
А уж как мы играли в линейку на старых хрониках, через GPRS модемы, читали всякую хуйню про кольцевые топологии сетей, свитчи, хабы, комутаторы, ух...
Хорошие были времена.
Добра парни :3
А как откисну, надо бы взяться за бб Рамблера, ибо че-то он как-то стороной меня обошел, хз как так вышло. Авось что и найду.
Держу в курсе.
Спасибо, что вы есть.
#bb
А уж как мы играли в линейку на старых хрониках, через GPRS модемы, читали всякую хуйню про кольцевые топологии сетей, свитчи, хабы, комутаторы, ух...
Хорошие были времена.
Добра парни :3
А как откисну, надо бы взяться за бб Рамблера, ибо че-то он как-то стороной меня обошел, хз как так вышло. Авось что и найду.
Держу в курсе.
Спасибо, что вы есть.
#bb
Недавно вышла еще одна интересная статья от James Kettle по HTTP Request Smuggling:
https://portswigger.net/research/making-http-header-injection-critical-via-response-queue-poisoning
По сути все плюс-минус как обычно, но эксплуатация происходит через Host Header Injection.
__________________________________________
Пробуем:
GET /%20HTTP/1.1%0d%0a%0d%0a HTTP/1.1
HTTP/1.1 400 Bad Request
Connection: close
_____________________________________________
Контролируем:
GET /%20HTTP/1.1%0d%0aHost:%20redacted.net%0d%0aConnection:%20keep-alive%0d%0a%0d%0a HTTP/1.1
HTTP/1.1 200 OK
Connection: keep-alive
__________________________________________
Очередной пример того, когда атакующий, контролируя часть запроса или запрос целиком, в силу своего опыта, знаний, фантазии, может сделать что-то очень крутое.
Когда я начинаю думать об этом, у меня волосы на жопе начинают шевелиться от восхищения.
Такие дела.
#bb
https://portswigger.net/research/making-http-header-injection-critical-via-response-queue-poisoning
По сути все плюс-минус как обычно, но эксплуатация происходит через Host Header Injection.
__________________________________________
Пробуем:
GET /%20HTTP/1.1%0d%0a%0d%0a HTTP/1.1
HTTP/1.1 400 Bad Request
Connection: close
_____________________________________________
Контролируем:
GET /%20HTTP/1.1%0d%0aHost:%20redacted.net%0d%0aConnection:%20keep-alive%0d%0a%0d%0a HTTP/1.1
HTTP/1.1 200 OK
Connection: keep-alive
__________________________________________
Очередной пример того, когда атакующий, контролируя часть запроса или запрос целиком, в силу своего опыта, знаний, фантазии, может сделать что-то очень крутое.
Когда я начинаю думать об этом, у меня волосы на жопе начинают шевелиться от восхищения.
Такие дела.
#bb
Давненько я не смотрел, что там у мейлрушечки(теперь уже вкашечки, получается) на периметре интересного.
Зато есть целые сутки, чтобы c чистой совестью посвятить время себе любимому - расслабиться, выдуть немного хорошего стекломоя и поиграть в Ender Lilies: Quietus of the Knights. Кстати, для любителей жанра очень рекомендую - атмосферная игрушка. Что-то типа Salt and Sanctuary и Hollow Knight.
#bb #vg
Зато есть целые сутки, чтобы c чистой совестью посвятить время себе любимому - расслабиться, выдуть немного хорошего стекломоя и поиграть в Ender Lilies: Quietus of the Knights. Кстати, для любителей жанра очень рекомендую - атмосферная игрушка. Что-то типа Salt and Sanctuary и Hollow Knight.
#bb #vg
Походу, duplicate, посоны.
Ибо че-то слишком очевидно.
Или рамблер тяжелы на подъем в плане фикса багов(Бесячая фигня - выкатывают программу, тебя приглашают, репортишь такой, а там не удосужились исправить багу, за пару лет, и в репорте таких же как ты 20 челов сидят и дрочат друг другу вприсядку. Это единственное, от чего мне припекает, как багхантеру-скрипткидиссу)
С другой стороны баг есть баг.
Зарепортил, конечно.
#bb
Ибо че-то слишком очевидно.
Или рамблер тяжелы на подъем в плане фикса багов(Бесячая фигня - выкатывают программу, тебя приглашают, репортишь такой, а там не удосужились исправить багу, за пару лет, и в репорте таких же как ты 20 челов сидят и дрочат друг другу вприсядку. Это единственное, от чего мне припекает, как багхантеру-скрипткидиссу)
С другой стороны баг есть баг.
Зарепортил, конечно.
#bb
Сделал ревизию старых жестких HDD.
Какого же там говна только не валяется. Это как найти сотню рублей в кармане куртки, когда тебе не хватает на сиги.
Не уверен, что вы захотите это слушать, но с другой стороны, вашего согласия и не требуется, лооол)
Разве что пережал в mp4, на всякий.
Добра :3
#music #anime
Какого же там говна только не валяется. Это как найти сотню рублей в кармане куртки, когда тебе не хватает на сиги.
Не уверен, что вы захотите это слушать, но с другой стороны, вашего согласия и не требуется, лооол)
Разве что пережал в mp4, на всякий.
Добра :3
#music #anime