При поиске XSS всегда обращайте внимание на то, куда попадают входные данные и как они отображаются на странице.
Например, входные данные могут быть добавлены в объект JSON, а затем обработаны JavaScript и добавлены в код HTML.
⌨️ <a
❌ {"<a"}👉 <a
⌨️ \u003ca
✅ {"\u003ca"}👉 <a
#bugbounty #tips
Например, входные данные могут быть добавлены в объект JSON, а затем обработаны JavaScript и добавлены в код HTML.
⌨️ <a
❌ {"<a"}
⌨️ \u003ca
✅ {"\u003ca"}
#bugbounty #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7🔥1🙏1
В JavaScript коде часто хранится много интересного, поэтому каждый багхантер должен уметь автоматизировать процесс анализа JS-файлов. На первой иллюстрации показан пример использования инструментов, на втором пример скрипта, после запуска которого вы получите результаты обращения к JS-файлам. Дальше уже просто включайте фантазию.👇
grep -r -E "aws_access_key|aws_secret_key|api_key|passwd|pwd|heroku|slack|firebase|swagger|aws_secret_key|aws key|password|ftp password|jdbc|db|sql|secret_jet|config|admin|pwd|json|gcp|htaccess|.env|ssh_key|.git|access_key|secret_token|oauth_token|oauth_token_secret|smtp" *.js
#recon #tips👍6
Любопытный отчет с большим вознаграждением: когда обычные вещи вроде поиска, сканирования и перебора директорий принесли к большому результату💰.
Читать (используйте Tor/VPN, если блог не открывается)
Читать (используйте Tor/VPN, если блог не открывается)
Medium
The 30000$ Bounty Affair.
It was one of the hottest day in the hottest district of Kerala, i.e, Palakkad. I was bug hunting all day and the sweat was soaking me all…
🔥4👍1
Очередная подборка новостей для этичного хакера:
▫️Операция Триангуляция: целевая атака на устройства под управлением iOS
1 июня эксперты «Лаборатории Касперского» опубликовали первый отчет о новой целевой атаке на мобильные устройства Apple. Атаку обнаружили в корпоративной сети компании и назвали «Операция Триангуляция».
▫️ Самые громкие события инфобеза за май 2023 года по версии компании T.Hunter
▫️ Специалисты из Microsoft нашли уязвимость в MacOS, которая позволяет обойти систему защиты целостности, известную как System Integrity Protection.
▫️Хакеры используют уязвимость CVE-2023-28771 брандмауэра Zyxel в продолжающихся атаках
▫️Популярный плагин Gravity Forms для Wordpress подвержен уязвимости PHP object injection
▫️Из-за уязвимости API у E-commerce платформы компании Honda утекали данные клиентов, дилеров и внутренние документы
▫️Аналитики из компании Elliptic считают, что недавняя атака на криптовалютные кошельки Atomic Wallet связана с северокорейской группировки Lazarus
▫️Ради доступа к GPT-4 люди воруют плохо защищенные API-ключи
▫️В Chrome исправлена третья 0-day уязвимость в этом году
#news
▫️Операция Триангуляция: целевая атака на устройства под управлением iOS
1 июня эксперты «Лаборатории Касперского» опубликовали первый отчет о новой целевой атаке на мобильные устройства Apple. Атаку обнаружили в корпоративной сети компании и назвали «Операция Триангуляция».
▫️ Самые громкие события инфобеза за май 2023 года по версии компании T.Hunter
▫️ Специалисты из Microsoft нашли уязвимость в MacOS, которая позволяет обойти систему защиты целостности, известную как System Integrity Protection.
▫️Хакеры используют уязвимость CVE-2023-28771 брандмауэра Zyxel в продолжающихся атаках
▫️Популярный плагин Gravity Forms для Wordpress подвержен уязвимости PHP object injection
▫️Из-за уязвимости API у E-commerce платформы компании Honda утекали данные клиентов, дилеров и внутренние документы
▫️Аналитики из компании Elliptic считают, что недавняя атака на криптовалютные кошельки Atomic Wallet связана с северокорейской группировки Lazarus
▫️Ради доступа к GPT-4 люди воруют плохо защищенные API-ключи
▫️В Chrome исправлена третья 0-day уязвимость в этом году
#news
securelist.ru
Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства
Эксперты "Лаборатории Касперского" обнаружили новую APT-атаку, нацеленную на устройства под управлением iOS. Мы называем ее "Операция Триангуляция" (Operation Triangulation).
👍4
Win_sec_extr.pdf
222.1 KB
Windows Secrets Extraction: A Summary, 2023
Постэксплуатация в окружениях Windows часто подразумевает сбор секретов, которые могут быть повторно использованы для бокового или вертикального перемещения.
Большинство людей уже знают процесс LSASS, но другие секреты вроде LSA и DPAPI также могут быть использованы для повышения привилегий или доступа к конфиденциальным ресурсам. О них как раз и пойдет речь в материале.☝️
#tools #redteam
Постэксплуатация в окружениях Windows часто подразумевает сбор секретов, которые могут быть повторно использованы для бокового или вертикального перемещения.
Большинство людей уже знают процесс LSASS, но другие секреты вроде LSA и DPAPI также могут быть использованы для повышения привилегий или доступа к конфиденциальным ресурсам. О них как раз и пойдет речь в материале.☝️
#tools #redteam
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
Как найти несколько SQL-инъекций с помощью ffuf и Sqlmap за несколько минут?
Быстрый гайд, в котором опытные багхантеры не найдут ничего нового, а вот новичкам наверняка понравится: сначала пробегаемся пауком, получаем имена всех PHP-файлов, брутим параметры и, в случае успеха предыдущих пунктов, эксплуатируем уязвимость.
Читать
#tips #bugbounty #pentest
Быстрый гайд, в котором опытные багхантеры не найдут ничего нового, а вот новичкам наверняка понравится: сначала пробегаемся пауком, получаем имена всех PHP-файлов, брутим параметры и, в случае успеха предыдущих пунктов, эксплуатируем уязвимость.
Читать
#tips #bugbounty #pentest
⚡3❤2👍1
«SELECT version()» — данная команда позволяет определить тип и версию БД. О какой СУБД идет речь?
Anonymous Quiz
9%
Oracle
16%
Microsoft SQL Server
21%
PostgreSQL
35%
MySQL
19%
Посмотреть результаты
🥱3👍2❤1
Поддерживаемая сообществом коллекция ресурсов, которые значительно упростят этап разведки на основе открытых источников.
🔗 Репозиторий & Сайт
#OSINT #recon
🔗 Репозиторий & Сайт
#OSINT #recon
GitHub
GitHub - ARPSyndicate/awesome-intelligence: A collaboratively curated list of awesome Open-Source Intelligence (OSINT) Resources
A collaboratively curated list of awesome Open-Source Intelligence (OSINT) Resources - ARPSyndicate/awesome-intelligence
❤2👍2
🏎 Помните историю про Hyundai Ioniq SEL 2021? Вы думаете автор оригинала успокоился? А вот и нет. Производитель выпустил новую прошивку, руки зачесались. В общем, ловите полную серию статей «Как я взломал свою машину».
#pentest #hard
#pentest #hard
Telegram
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
#pentest
Есть у кого Hyundai Ioniq SEL 2021 года? Тут для вас информация.
Читать
Есть у кого Hyundai Ioniq SEL 2021 года? Тут для вас информация.
Читать
👍3
После выпуска публичного proof-of-concept CVE-2023-34362 (SQLi + RCE в MOVEIt Transfer) команда Assetnote представила вторую часть статьи, в которой описан подробный обзор этой уязвимости. Читайте обе части, если хотите погрузиться в процесс поиска и эксплуатации нетривиальных уязвимостей.
Читать
#CVE #pentest #bugbounty #writeup
Читать
#CVE #pentest #bugbounty #writeup
❤4
Подборка инструментов и расширений для BurpSuite, которые помогут автоматизировать поиск и эксплуатацию багов в JWT:
▶️ The JSON Web Token Toolkit v2
▶️ JWT Editor
▶️ jwtXploiter
▶️ JWT4B
#pentest #tools #bugbounty
▶️ The JSON Web Token Toolkit v2
▶️ JWT Editor
▶️ jwtXploiter
▶️ JWT4B
#pentest #tools #bugbounty
🔥5
Столкнулись с тем, что WAF не пропускает вызовы функций? Можете поэкспериментировать и попытаться обойти это с помощью различных трюков JavaScript:
🔹 setTimeout%20`\u0061lert\r (1)`
🔹 setTimeout /**/ ("alert\ert /**/(2)")
🔹 setTimeout //!% 0A ("al"+"ert"+"(3) ")
%20 — пробел
%0A — символ новой строки
/**/ — многострочный комментарий
// — комментарий
#tips #bugbounty #pentest
🔹 setTimeout%20`\u0061lert\r (1)`
🔹 setTimeout /**/ ("alert\ert /**/(2)")
🔹 setTimeout //!% 0A ("al"+"ert"+"(3) ")
%20 — пробел
%0A — символ новой строки
/**/ — многострочный комментарий
// — комментарий
#tips #bugbounty #pentest
👍4
💭 У вас есть личная методология поиска уязвимостей в веб-приложениях? Та самая, с которой вы начинаете анализ любого сайта/веб-приложения.
Если да, сможете описать ее в 5-10 пунктах?👇
Если да, сможете описать ее в 5-10 пунктах?👇