Недавно вышла еще одна интересная статья от James Kettle по HTTP Request Smuggling:
https://portswigger.net/research/making-http-header-injection-critical-via-response-queue-poisoning
По сути все плюс-минус как обычно, но эксплуатация происходит через Host Header Injection.
__________________________________________
Пробуем:
GET /%20HTTP/1.1%0d%0a%0d%0a HTTP/1.1
HTTP/1.1 400 Bad Request
Connection: close
_____________________________________________
Контролируем:
GET /%20HTTP/1.1%0d%0aHost:%20redacted.net%0d%0aConnection:%20keep-alive%0d%0a%0d%0a HTTP/1.1
HTTP/1.1 200 OK
Connection: keep-alive
__________________________________________
Очередной пример того, когда атакующий, контролируя часть запроса или запрос целиком, в силу своего опыта, знаний, фантазии, может сделать что-то очень крутое.
Когда я начинаю думать об этом, у меня волосы на жопе начинают шевелиться от восхищения.
Такие дела.
#bb
https://portswigger.net/research/making-http-header-injection-critical-via-response-queue-poisoning
По сути все плюс-минус как обычно, но эксплуатация происходит через Host Header Injection.
__________________________________________
Пробуем:
GET /%20HTTP/1.1%0d%0a%0d%0a HTTP/1.1
HTTP/1.1 400 Bad Request
Connection: close
_____________________________________________
Контролируем:
GET /%20HTTP/1.1%0d%0aHost:%20redacted.net%0d%0aConnection:%20keep-alive%0d%0a%0d%0a HTTP/1.1
HTTP/1.1 200 OK
Connection: keep-alive
__________________________________________
Очередной пример того, когда атакующий, контролируя часть запроса или запрос целиком, в силу своего опыта, знаний, фантазии, может сделать что-то очень крутое.
Когда я начинаю думать об этом, у меня волосы на жопе начинают шевелиться от восхищения.
Такие дела.
#bb
Давненько я не смотрел, что там у мейлрушечки(теперь уже вкашечки, получается) на периметре интересного.
Зато есть целые сутки, чтобы c чистой совестью посвятить время себе любимому - расслабиться, выдуть немного хорошего стекломоя и поиграть в Ender Lilies: Quietus of the Knights. Кстати, для любителей жанра очень рекомендую - атмосферная игрушка. Что-то типа Salt and Sanctuary и Hollow Knight.
#bb #vg
Зато есть целые сутки, чтобы c чистой совестью посвятить время себе любимому - расслабиться, выдуть немного хорошего стекломоя и поиграть в Ender Lilies: Quietus of the Knights. Кстати, для любителей жанра очень рекомендую - атмосферная игрушка. Что-то типа Salt and Sanctuary и Hollow Knight.
#bb #vg
Походу, duplicate, посоны.
Ибо че-то слишком очевидно.
Или рамблер тяжелы на подъем в плане фикса багов(Бесячая фигня - выкатывают программу, тебя приглашают, репортишь такой, а там не удосужились исправить багу, за пару лет, и в репорте таких же как ты 20 челов сидят и дрочат друг другу вприсядку. Это единственное, от чего мне припекает, как багхантеру-скрипткидиссу)
С другой стороны баг есть баг.
Зарепортил, конечно.
#bb
Ибо че-то слишком очевидно.
Или рамблер тяжелы на подъем в плане фикса багов(Бесячая фигня - выкатывают программу, тебя приглашают, репортишь такой, а там не удосужились исправить багу, за пару лет, и в репорте таких же как ты 20 челов сидят и дрочат друг другу вприсядку. Это единственное, от чего мне припекает, как багхантеру-скрипткидиссу)
С другой стороны баг есть баг.
Зарепортил, конечно.
#bb
Сделал ревизию старых жестких HDD.
Какого же там говна только не валяется. Это как найти сотню рублей в кармане куртки, когда тебе не хватает на сиги.
Не уверен, что вы захотите это слушать, но с другой стороны, вашего согласия и не требуется, лооол)
Разве что пережал в mp4, на всякий.
Добра :3
#music #anime
Какого же там говна только не валяется. Это как найти сотню рублей в кармане куртки, когда тебе не хватает на сиги.
Не уверен, что вы захотите это слушать, но с другой стороны, вашего согласия и не требуется, лооол)
Разве что пережал в mp4, на всякий.
Добра :3
#music #anime
Бля, и почему я раньше не юзал gowitness(https://github.com/sensepost/gowitness)
Смысл в том, что если мы хотим просканить на открытые порты большой рейнж IP адресов(которые можно собрать, например по имени организации через https://bgp.he.net/ Например, "VK" + "VK LLC"), то юзаем masscan(быстрый, мне нравится)
bin/masscan -p0-65535 -oX /root/Desktop/ip_vk.xml -iL /root/Desktop/ip.txt --max-rate 1000000 --excludefile /root/Desktop/exclude.txt
Файл с результатами формируется в XML файл, который, можно скормить gowitness. У nmap и massacan структура результирующего xml файла одинаковы, поэтому ->
gowitness.exe nmap -f urls.txt -P I:\screenshot_web
Я люблю визуализировать результаты, и раньше пердолился с консолькой на убунтовской виртуалке, и использовал https://github.com/maaaaz/webscreenshot
А тут хуяк, можно сразу скормить, вывод masscan в gowitness, и все это прекрасно работает из-под винды.
Да, я люблю винду, и шо? Шо вы мне сделаете?
Сами пердольтесь со своей консолькой, а я хочу чтобы бы все быстро и удобно.
#bb
Смысл в том, что если мы хотим просканить на открытые порты большой рейнж IP адресов(которые можно собрать, например по имени организации через https://bgp.he.net/ Например, "VK" + "VK LLC"), то юзаем masscan(быстрый, мне нравится)
bin/masscan -p0-65535 -oX /root/Desktop/ip_vk.xml -iL /root/Desktop/ip.txt --max-rate 1000000 --excludefile /root/Desktop/exclude.txt
Файл с результатами формируется в XML файл, который, можно скормить gowitness. У nmap и massacan структура результирующего xml файла одинаковы, поэтому ->
gowitness.exe nmap -f urls.txt -P I:\screenshot_web
Я люблю визуализировать результаты, и раньше пердолился с консолькой на убунтовской виртуалке, и использовал https://github.com/maaaaz/webscreenshot
А тут хуяк, можно сразу скормить, вывод masscan в gowitness, и все это прекрасно работает из-под винды.
Да, я люблю винду, и шо? Шо вы мне сделаете?
Сами пердольтесь со своей консолькой, а я хочу чтобы бы все быстро и удобно.
#bb
Посоны со стендоффа выкатили еще программ от VK.
Скоуп становится все более солидным и напоминает старый от mailru с H1.
Хорошо зделоли.
#bb
Скоуп становится все более солидным и напоминает старый от mailru с H1.
Хорошо зделоли.
#bb
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
👍 Обновление программ bug bounty
Компания VK добавила на платформу The Standoff 365 новые проекты:
▪️ DonationAlerts — крупнейший в СНГ сервис монетизации прямых трансляций.
▪️ Пульс — лента персональных рекомендаций на основе ML, а также инструмент для создания и монетизации контента.
▪️ Boosty — платформа монетизации авторского креативного контента.
▪️ Tarantool — платформа in-memory вычислений.
💰 Максимальная награда за уязвимости — до 600 000 ₽ (в зависимости от уровня угрозы).
Искать уязвимости в VK 👇 bugbounty.standoff365.com/vendors/vk
Компания VK добавила на платформу The Standoff 365 новые проекты:
💰 Максимальная награда за уязвимости — до 600 000 ₽ (в зависимости от уровня угрозы).
Искать уязвимости в VK 👇 bugbounty.standoff365.com/vendors/vk
Please open Telegram to view this post
VIEW IN TELEGRAM
Тут вопрос прилетел в личку, юный пытливый ум разбирается с HTTP REQUEST SMUGGLING, и у него возникли вопросы по поводу того, как правильно считать "Content-Length:", что при эксплуатации, по понятным причинам, очень важно, иначе результата не будет. Я когда с лабами разбирался, сделал для себя мнемонические картинки. Вроде, должно быть понятно. Может, кому-то пригодится.
#bb
#bb
После долгого ноугамеса, наконец-то нашел хидден гем.
Атмосферная история о долге и самопожертвовании, с красивым артом и охуительным OST'ом.
Как и в случае с любой хорошей книгой, в конце остается легкая грусть и нежелание расставаться с героями, когда перевернута последняя страница.
Такие дела.
#vg
Атмосферная история о долге и самопожертвовании, с красивым артом и охуительным OST'ом.
Как и в случае с любой хорошей книгой, в конце остается легкая грусть и нежелание расставаться с героями, когда перевернута последняя страница.
Такие дела.
#vg