Чтож, новгодние на носу. И пора уходить в закат.
Еще пару багов по Яндексу.
1.
Вторая XSS в функционале поиска. Отсылка к https://t.me/ScriptKiddieNotes/259. Все тоже самое - отправная точка это https://site.yandex.ru/
Настраиваем пользовательский поиск с обязательным условием отображения поисковых результатов на главной Яндекса. В итоге там было еще одно уязвимиое поле, все банально до жути, просто стоило чуть попуститься и придти к тесту спустя некоторе время, чтобя взглянуть свежим взглядом.
Все как мы любим - есть уязвимое поле, есть "></script><svg/onload=alert(1)> и далее вы знаете.
100k.
#bb
Еще пару багов по Яндексу.
1.
Вторая XSS в функционале поиска. Отсылка к https://t.me/ScriptKiddieNotes/259. Все тоже самое - отправная точка это https://site.yandex.ru/
Настраиваем пользовательский поиск с обязательным условием отображения поисковых результатов на главной Яндекса. В итоге там было еще одно уязвимиое поле, все банально до жути, просто стоило чуть попуститься и придти к тесту спустя некоторе время, чтобя взглянуть свежим взглядом.
Все как мы любим - есть уязвимое поле, есть "></script><svg/onload=alert(1)> и далее вы знаете.
100k.
#bb
2. Баг, которым я горжусь, потому что просто разыгралась фантазия.
Отправная точка - Я.Музыка.
Примерный сценарий атаки таков:
- Создаем свой безобидный плейлист, и наполняем его качественным контентом.
- Контент нравится(в теории), его лайкают, по количеству лайков мы можем судить, сколько и как.
- Меняем название этого плейлиста на наше, злобное, с полезноой нагрузкой.
- Имя меняется у всех, кто лайкал, при обновлении странички в браузере
- При генерации кода для вставки на свой сайт не фильтровался юзер инпут и мы могли в названии плейлиста пропихнуть тег <iframe>, закрыть его, и и добавить полезную нагрузку
- Таким образом приходим к тому, что среднестатиcтический пользователь Яндекс.Музыки мог добровольно, без всякой социнжнерии, добавить нагрузку к себе. Ну тут как бы не только XSS, но и что-то типа <?=
Оригинальная картинка для репорта в аттаче.
Сначала оценили в 10k. Я расстроился, ибо это был полет чистой фантазии а не дрочь на параметры и все такое. Потом меня переспросили в чем суть. Я пояснил. Отправили 80k. Я доволен.
#bb
C наступающим и всех благ :3
Отправная точка - Я.Музыка.
Примерный сценарий атаки таков:
- Создаем свой безобидный плейлист, и наполняем его качественным контентом.
- Контент нравится(в теории), его лайкают, по количеству лайков мы можем судить, сколько и как.
- Меняем название этого плейлиста на наше, злобное, с полезноой нагрузкой.
- Имя меняется у всех, кто лайкал, при обновлении странички в браузере
- При генерации кода для вставки на свой сайт не фильтровался юзер инпут и мы могли в названии плейлиста пропихнуть тег <iframe>, закрыть его, и и добавить полезную нагрузку
- Таким образом приходим к тому, что среднестатиcтический пользователь Яндекс.Музыки мог добровольно, без всякой социнжнерии, добавить нагрузку к себе. Ну тут как бы не только XSS, но и что-то типа <?=
$_GET[0];Оригинальная картинка для репорта в аттаче.
Сначала оценили в 10k. Я расстроился, ибо это был полет чистой фантазии а не дрочь на параметры и все такое. Потом меня переспросили в чем суть. Я пояснил. Отправили 80k. Я доволен.
#bb
C наступающим и всех благ :3
Последний пост в этом году :3
Желаю всем причастным к поиску ошибок личностных успехов.
Багхантерам - критов и поменьше дубликатов, аналитикам/триажерам - терпения в общении(ANY UPDATES? ЕСТЬ НОВОСТИ? ХУЛИ НЕ ПЛАТИТЕ, ПЛОТИ!) и прикольных багов, багбаунти-площадкам - богатых клиентов.
Берегите себя и не замёрзнете где-нибудь в сугробе под Серпуховым :3
Так же напоминаю, что на Яндексе проводится очередная сессия с увеличенными выплатами за определенную категорию багов -> https://yandex.ru/bugbounty/i/xss-challenge Я вот уже успел поучаствовать и вам того желаю.
Это весело, стильно, молодёжно.
До встречи в Новом году.
#bb
Желаю всем причастным к поиску ошибок личностных успехов.
Багхантерам - критов и поменьше дубликатов, аналитикам/триажерам - терпения в общении(ANY UPDATES? ЕСТЬ НОВОСТИ? ХУЛИ НЕ ПЛАТИТЕ, ПЛОТИ!) и прикольных багов, багбаунти-площадкам - богатых клиентов.
Берегите себя и не замёрзнете где-нибудь в сугробе под Серпуховым :3
Так же напоминаю, что на Яндексе проводится очередная сессия с увеличенными выплатами за определенную категорию багов -> https://yandex.ru/bugbounty/i/xss-challenge Я вот уже успел поучаствовать и вам того желаю.
Это весело, стильно, молодёжно.
До встречи в Новом году.
#bb
Вот и прошел конкурс Яндека по поиску XSS :3
Мой скромный вклад:
1. https://partner.yandex.ru - сразу дубликат
Искалось ручками. Потел. Обидно.
2. https://business.taxi.yandex.ru/ - принято, триагнуто, потом дубликат. Немношк пригорело.
Искалось ручками. Потел. Обидно.
3. https://market.yandex.ru/ - принято, подтверждено, оплачено(не до конца)
Автоматика :3 210k баунти
Выстрелил https://github.com/devanshbatham/ParamSpider - плюс-минус недавно обновленный.
Все дубликаты - модальное окно. Подсказки/обучалки etc, куда можно занести полезную нагрузку.
______________________________________
Ну а я поленился чуть раньше занести, потому что дорвался до аниме и решил досмотреть онгоинги.
Вывод - кто успел, тот и съел. Так всегда было, так всегда будет.
Такие дела :3
Алсо ,как у вас конкурс прошел - принимали участие, что нового открыли?Кто спиздил мои дубликаты, ммм?
#bb
Мой скромный вклад:
1. https://partner.yandex.ru - сразу дубликат
Искалось ручками. Потел. Обидно.
2. https://business.taxi.yandex.ru/ - принято, триагнуто, потом дубликат. Немношк пригорело.
Искалось ручками. Потел. Обидно.
3. https://market.yandex.ru/ - принято, подтверждено, оплачено(не до конца)
Автоматика :3 210k баунти
Выстрелил https://github.com/devanshbatham/ParamSpider - плюс-минус недавно обновленный.
Все дубликаты - модальное окно. Подсказки/обучалки etc, куда можно занести полезную нагрузку.
______________________________________
Ну а я поленился чуть раньше занести, потому что дорвался до аниме и решил досмотреть онгоинги.
Вывод - кто успел, тот и съел. Так всегда было, так всегда будет.
Такие дела :3
Алсо ,как у вас конкурс прошел - принимали участие, что нового открыли?
#bb
Кстати, посоны с https://bugbounty.standoff365.com/ подвели итоги прошлого года и сформировали ТОП-25.
Ваш скромный слуга, конечно же, попал в него, но есть ньюанс, ха-ха :3
Постараюсь в этом году подтянуться выше.
Алсо, так-то прикольно находиться в компании топовых какеров :3
#bugbounty
Ваш скромный слуга, конечно же, попал в него, но есть ньюанс, ха-ха :3
Постараюсь в этом году подтянуться выше.
Алсо, так-то прикольно находиться в компании топовых какеров :3
#bugbounty
Media is too big
VIEW IN TELEGRAM
Никогда не интересовался налогами. Оказывается, они идут на то, чтобы хохлятских свиней вбить в каменный век. Такое одобряем.
Media is too big
VIEW IN TELEGRAM
"У края бездны."
Битва за Мариуполь глазами очевидца.
Отрывок.
Максим Фадеев.
Битва за Мариуполь глазами очевидца.
Отрывок.
Максим Фадеев.
С 1 по 17 марта на https://app.bugbounty.bi.zone/ проходил отборочный тур для BUGS ZONE https://app.bugbounty.bi.zone/blog/post/35
Если так прикинуть по нумерации репортов, то по идее за этот период было прислано около 150-200 отчетов.
Я тоже решил принять участие и внёс свою посильную лепту в виде около 10 багов :3
Участвовали? Кто сколько багов сдал?
#bb
Если так прикинуть по нумерации репортов, то по идее за этот период было прислано около 150-200 отчетов.
Я тоже решил принять участие и внёс свою посильную лепту в виде около 10 багов :3
Участвовали? Кто сколько багов сдал?
#bb
Только хотел порваться, что долго не отвечают, как пришло успокоительное письмо.
По ссылке ниже вы можете посмотреть скоуп и поискать баги в системе конференций/вебинаров/встреч и все такое.
Так же недавно они прикрутили систему досок для совместной работы и скорее всего там еще есть чем поживиться.
https://bugbounty.mts-link.ru/
По ссылке ниже вы можете посмотреть скоуп и поискать баги в системе конференций/вебинаров/встреч и все такое.
Так же недавно они прикрутили систему досок для совместной работы и скорее всего там еще есть чем поживиться.
https://bugbounty.mts-link.ru/
Вот и закончился ивент от Бизонов.
Расскажу что предшествовало и что было дальше.
1. Кто-то сразу получил заветный билет, по активности на площадке, кто-то просто по факту своего существования(например, Бум с его охуительными усами), кому-то пришлось попотеть, и пройти отборочный этап и занести багов.
2. Мне инвайт не пришел, значит нужно было поработать. Вышло неплохо, например на скрине плоды трудов моих.
3. Пришел заветный инвайт, и вот я в Москве.
4. Как обычно, закрытый скоуп. Ну, вы знаете, для задротов в свитерах с оленями. Было тяжело, непросто. Я поработал, что-то занес, но соснул. Могу лишь сказать, что посоны с VK точно радеют за свое детище по документообороту VK HRTEK, и мы еще услышим о них.
5. Мое скромное мнение - атмосферу подобных мероприятий делают прежде всего люди, которые пришли. Познакомился и обменялся рукопожатиями со всеми, с кем только смог. Никогда не занешь, кто срывается под никами в реальной жизни. Вот, например, hodiebee - это очаровательная тяночка.
6. Личные контакты это заебись.
7. Спасибо Андрею Левкину и Enzo, проделали огромную работу, чтобы это меропритие совершилось.
Такие дела.
#bb
Расскажу что предшествовало и что было дальше.
1. Кто-то сразу получил заветный билет, по активности на площадке, кто-то просто по факту своего существования(например, Бум с его охуительными усами), кому-то пришлось попотеть, и пройти отборочный этап и занести багов.
2. Мне инвайт не пришел, значит нужно было поработать. Вышло неплохо, например на скрине плоды трудов моих.
3. Пришел заветный инвайт, и вот я в Москве.
4. Как обычно, закрытый скоуп. Ну, вы знаете, для задротов в свитерах с оленями. Было тяжело, непросто. Я поработал, что-то занес, но соснул. Могу лишь сказать, что посоны с VK точно радеют за свое детище по документообороту VK HRTEK, и мы еще услышим о них.
5. Мое скромное мнение - атмосферу подобных мероприятий делают прежде всего люди, которые пришли. Познакомился и обменялся рукопожатиями со всеми, с кем только смог. Никогда не занешь, кто срывается под никами в реальной жизни. Вот, например, hodiebee - это очаровательная тяночка.
6. Личные контакты это заебись.
7. Спасибо Андрею Левкину и Enzo, проделали огромную работу, чтобы это меропритие совершилось.
Такие дела.
#bb
This media is not supported in your browser
VIEW IN TELEGRAM
Чёт проиграл с этой хуйни) Ааааааа