♟На Хабре появился перевод статьи о той самой XSS-ке на шахматном сайте. Врывайтесь 👇

🔗 Читать

#bugbounty #pentest #writeup

😳🧰 Senior security engineer закрывает уязвимости без простоев продакшена

#жиза #humor

😎Практический гайд по регулярным выражениям для этичного хакера

Иногда для решения задачи не требуется использовать сторонние инструменты, а автоматизировать рутинную работу или обойти средства защиты можно с использованием регулярных выражений.

📌 В гайде рассмотрены:

◾️Основы регулярных выражений
◾️Практика использования регулярных выражений
◾️Практика обхода средств контроля безопасности на основе регулярных выражений

#practice #pentest #bugbounty

🤔 Многие из вас знают про CSRF. Но знаете ли вы о другой атаке, похожей на CSRF, называемой On-Site Request Forgery (OSRF)?

😎 Это атака, которая вынуждает конечного пользователя выполнять нежелательные действия в веб-приложении, в котором он аутентифицирован.

📌 В случае OSRF запросы исходят непосредственно с уязвимого приложения, и атакующий контролирует, куда направляются эти запросы.

🔎 О том, где искать и как эксплуатировать OSRF, читайте на GitHub. И обратите внимание на весь репозиторий автора — там сосредоточено много полезных знаний для багхантера.

#bugbounty #pentest

🔥Советы и рекомендации по эффективному тестированию SQL-инъекций с использованием SQLMap

Да, в 2024-м еще встречаются SQL-инъекции. Главное — уметь правильно использовать инструменты, которые находятся у вас под рукой. А там и WAF обойдёте, и баги найдёте.

👉 Читайте на Medium или в PDF

#pentest #tips #bugbounty #tools

🤦‍♂️🔐 1 февраля этого года компания Ivanti объявила о закрытии серьезных уязвимостей в своих продуктах Ivanti Connect Secure и Ivanti Policy Secure. Эти уязвимости, обнаруженные в декабре 2023 года, уже активно эксплуатировались злоумышленниками, представляя значительную угрозу для VPN-серверов. Сложности с разработкой патча привели к тому, что CISA потребовало отключить уязвимые решения за день до выпуска обновлений. Это уже второй серьезный инцидент с продуктами Ivanti, предыдущий произошел в августе 2023 года.

Команда Volexity обнаружила две уязвимости (CVE-2023-46805 и CVE-2024-21887) в VPN-сервере, позволяющие обходить аутентификацию и выполнять произвольные команды. После публикации информации об уязвимостях количество атак значительно увеличилось. Ivanti предложила временные решения, но некоторые из них были обойдены атакующими. В конечном итоге, для полной защиты требовалась переустановка ПО с нуля и установка патча.

Естественно, команду Assetnote эти уязвимости заинтересовали. Их исследования, реверс прошивки и многое другое — под катом:

⚡️High Signal Detection and Exploitation of Ivanti's Pulse Connect Secure Auth Bypass RCE
⚡️Ivanti's Pulse Connect Secure Auth Bypass Round Two

#pentest #reverse #CVE

🧰 linWinPwn — простой скрипт для автоматизации пентеста Active Directory. «В лоб» его может и не стоит использовать, а вот подсмотреть различные техники точно можно 😉

🔗 GitHub

#tools #pentest

🤨 Знаете ли вы как появился 22 порт?

Создатель SSH Tatu Ylonen написал первую версию SSH весной 1995 года, чтобы заменить telnet (порт 23) и ftp (порт 21). Порт 22 в то время не был занят.

Ylonen просто обратился в IANA, которой тогда управляли Jon Postel и Joyce K. Reynolds, отправив письмо с просьбой о выделении порта 22 для SSH, и на следующий день получил утвердительный ответ 🤷‍♂️

😎 $6,5k за захват учетной записи в ChatGPT с помощью web cache poisoning: райтап для этичного хакера

📌 Токен кэшировался в случае следующего запроса:
https://chat.openai.com/share/%2F..%2Fapi/auth/session?cachebuster=123

#bugbounty #writeup

🚩 CTF Writeup — обновляемый репозиторий багхантера Muhammad Daffa с коллекцией райтапов с CTF, проходимых в 2023/2024.

🔥 Вы найдете для себя как простые задачки, которые решаются банальными способами вроде 'admin" or true-- -', так и сложные задания из разных направлений.

👉 GitHub

#ctf #writeup