Конфигурация nginx, которая приведет к CWE-200 (Предоставление конфиденциальной информации неавторизованному субъекту).

В данном примере путь http://url/uploads будет содержать страницу с перечнем файлов в каталоге /etc/.
Если вы обнаружили такую страницу, попробуйте посмотреть каталог выше.
http://url/uploads../home/flag.txt

#web
Опубликовал новый челлендж.
Вы никогда не сможете победить честным способом. Но если найти уязвимость...

https://hackerhub.pro/challenge/17

В Burp Suite можно установить расширение для обхода 403. Но оно доступно только в платной версии программы.
Вот расширение с аналогичным функционалом.
https://github.com/PortSwigger/403-bypasser

Вчера я опубликовал обновление на HackerHub, которое решило проблему с долгой загрузкой страниц. Frontend сайта был переписан на React почти с нуля. Переход на эту замечательную технологию позволил не только ускорить загрузку страниц, но и внедрить анимации.

Сегодня мне пришла выплата за уязвимость, которую я отправлял год назад.
Уязвимость была в FTP клиенте FileZilla под Linux.
Мне сообщили, что проблема была исправлена, так что не пренебрегайте обновлениями.

Наверное, это самый удобный сайт, на котором вы можно поковырять JWT-токен.
https://token.dev/

#CTF #android

Frida — очень удобный инструмент, но иногда проще пропатчить apk. Попробуйте изменить apk, чтобы программа показывала флаг.

https://hackerhub.pro/challenge/19

Вчера опубликовал новый таск. Попробуйте хакнуть JWT токен. Возможно ChatGPT вам поможет 🤷‍♂

https://hackerhub.pro/challenge/20

Со следующего видео на канале я начинаю тему RE android. Была идея паралельно рассказывать о RE IOS. Для этой цели я купил iPhone с древней версией IOS. Во время активации IOS обновилась 😱.
IOS откладывается на неопределенный срок.

Если у вас есть вопросы, которые вы хотите обсудить по Android, вы можете писать сюда или мне на почту: user17@tutanota.com.

Я заметил, что никто не смог решить челендж "FFmpeg". Я написал статью, в которой описал проблему, которая может возникнуть при использовании редактора видео ffmpeg. Здесь показан пример уязвимого кода и то, как это может позволить читать файлы на сервере.

https://medium.com/@hackerhub/hacking-video-editing-with-ffmpeg-495f52a99e60

Современные языки программирования и библиотеки достаточно безопасны по умолчанию. Иногда, для разработки уязвимого стенда, мне приходится предпринимать шаги, которые вряд ли встретятся в реальной жизни. И вот для реализации данного стенда мне пришлось сменить 3 языка программирования, пока я не нашел проблемную библиотеку.

https://hackerhub.pro/challenge/22

В сл. субботу, 19-го числа, я принимаю участие в Bauhinia CTF 2023. Будут таски по web, reverse, pwn, misc, crypto.
Мероприятие расчитано на два дня, и за первые три места полагаются денежные призы. Количество мест в команде не ограничено, поэтому если у вас есть желание присоединиться ко мне, пишите мне на почту: user17@tutanota.com

Сделал новую лабу. Задание не должно быть сложным для тех, кто смотрел мое видео с разбором Bauhinia CTF.

https://hackerhub.pro/challenge/24

Сегодня на сайте HackerHub произошло небольшое, но весьма значимое обновление. Я рад сообщить, что сегодня опубликована новая политика конфиденциальности, в которой подробно описаны сведения о том, какая информация собирается о пользователях и как долго она сохраняется. Более того, теперь каждый пользователь имеет возможность контролировать email-рассылку, которую он получает на свой почтовый ящик. Это важный шаг в работе по обеспечению максимальной прозрачности и удобства для всех, кто взаимодействует с сайтом.

Cертификаты для пентест специалистов
Basic:
eJPT
BSCP
Pro:
eCPPTv2
eWPT / eWPTx2
OSCP
OSWE
OSEP