Forwarded from SHADOW:Group
Раскрыли подробности новой уязвимости в Next.JS
CVE-2025-29927. Уязвимость затрагивает все версии Next.js начиная с 11.1.4. Суть проблемы — некорректная обработка заголовка x-middleware-subrequest, позволяющая полностью игнорировать middleware, включая проверку авторизации и перезапись путей.Как это работает
Next.js использует
x-middleware-subrequest для внутренних нужд: он указывает, какие middleware уже были пройдены. Однако злоумышленник может сам подставить значение, указывающее, что middleware уже обработан, и тем самым обойти все проверки.x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware
x-middleware-subrequest: src/middleware:src/middleware:src/middleware:src/middleware:src/middleware
Пример запроса:
GET /admin/dashboard HTTP/1.1
Host: vulnerable.site
x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware
Результат: Middleware полностью игнорируется, и запрос проходит, как будто пользователь авторизован.
Другие сценарии атак
Если middleware устанавливает Content-Security-Policy и другие заголовки - они будут проигнорированы.
Например, если сайт делает rewrite на основе геолокации, можно закэшировать "пустую" или ошибочную версию страницы, нарушив доступность для других.
Кого это касается
Приложения, использующие middleware для авторизации или других чувствительных задач. Если middleware не используется - уязвимость малозначима (кроме DoS-сценариев).
📖 Подробнее:
https://zhero-web-sec.github.io/research-and-things/nextjs-and-the-corrupt-middleware
#web #bac #cache #dos #csp
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Proxy Bar
Forwarded from CyberSecrets
Новые старые связи BloodHound
С выходом BloodHound CE я как-то перестал следить за тем, что нового добавляется в функционал. А зря! Просматривая новостные ленты, я обнаружил, что разработчики планируют добавить (может уже добавили) новую связь
Пойдем дальше, аналогично со связью
В этом запросе, сначала находим группу
В дополнение, можно добавить связь
Визуализация путей позволяет расширить картину инфраструктуры и найти оптимальные пути для выполнения работ.
#BloodHound #Внутрянка #Cypher
С выходом BloodHound CE я как-то перестал следить за тем, что нового добавляется в функционал. А зря! Просматривая новостные ленты, я обнаружил, что разработчики планируют добавить (может уже добавили) новую связь
CoerceAndRelayNTLMToSMB. Эта связь показывает возможность выполнения последовательности атаки от принудительной аутентификации до NTLM Relay в SMB для получения различных учетных данных или выполнения кода на удаленном компьютере. Выполнять Relay SMB в LDAP нельзя без определенных условий. Но если есть компьютеры, которые являются локальными администраторами на других компьютерах, данная связь уже имеет смысл. Второй вариант использования этой связи, когда мы заставляем пользователей пройти принудительную аутентификацию (например, LNK файлы) и выполняем технику NTLM Relay на хосты, где они имеют привилегии локального администратора. Пойдем дальше, аналогично со связью
CoerceAndRelayNTLMToSMB можно добавить связь CoerceAndRelayWebClient, которая будет показывать возможность выполнять технику Relay HTTP в LDAP. В посте про поиск компьютеров с включенным WebClient есть скрипт, который позволяет автоматизировать этот процесс и сразу выводить информацию в виде Cypher запросов. После загрузки данных можно выполнить следующий запрос, чтобы добавить новую связь:
MATCH (g:Group) WHERE g.objectid ENDS WITH "S-1-5-11"
MATCH (c:Computer) WHERE c.webclient = TRUE
MERGE (g)-[r:CoerceAndRelayWebClient]->(c)
В этом запросе, сначала находим группу
AUTHENTICATED USERS и все компьютеры, у которых запущен WebClient и устанавливаем между ними связь.В дополнение, можно добавить связь
GetServiceTicket (Kerberoasting) от группы `AUTHENTICATED USERS до всех незаблокированных пользовательских учетных записей, у которых есть SPN. Cypher запрос будет следующим.cypher
MATCH (g:Group) WHERE g.objectid ENDS WITH "S-1-5-11"
MATCH (u:User) WHERE u.hasspn = TRUE AND u.enabled = TRUE
MATCH (g)-[r:GetServiceTicket]->(u)
Визуализация путей позволяет расширить картину инфраструктуры и найти оптимальные пути для выполнения работ.
#BloodHound #Внутрянка #Cypher
Ligolo-MP - это усовершенствованная версия Ligolo-ng с архитектурой клиент-сервер, позволяющая тестировщикам совместно работать с несколькими параллельными туннелями. Она автоматически управляет всеми вашими настройками, а также предоставляет понятный графический интерфейс для отслеживания всего.
🔗Ссылка:
https://github.com/ttpreport/ligolo-mp
🔗Ссылка:
https://github.com/ttpreport/ligolo-mp
GitHub
GitHub - ttpreport/ligolo-mp: Multiplayer pivoting solution
Multiplayer pivoting solution. Contribute to ttpreport/ligolo-mp development by creating an account on GitHub.
Forwarded from Кибер ПТУ | Кибербезопасность
1741633780021.jpeg
304.8 KB
Разведка
Ловите годный сборник ресурсов для OSINTа. Книжки, подкасты, блоги и даже чаты в Телеграм. Есть и картинка, и текст, чтобы удобнее было копировать. Наслаждайтесь.
P.S. Информацию стянул у какого-то накаченного испанского CEO киберстартапа в LinkedIn-е
#OSINT
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Ловите годный сборник ресурсов для OSINTа. Книжки, подкасты, блоги и даже чаты в Телеграм. Есть и картинка, и текст, чтобы удобнее было копировать. Наслаждайтесь.
📖 Книги:
1. OSINT Techniques (10th Edition) - Michael Bazzell
2. Deep Dive - Rae Baker, Maritime SME, Private Inv, CISSP
3. Hunting Cyber Criminals - Vinny Troia, Ph.D.
4. OSINT Methods & Tools - Nihad Hassan & Rami Hijazi
5. We are Bellingcat - Eliot Higgins
6. How to Find Out Anything - Don MacLeod
7. Operator Handbook - Joshua Picolet
8. OSINT: The Art of Collecting Open Information - David Anderson
🎙 Подкасты:
1. Security Now
2. NeedleStack
3. ShadowDragon Podcast
4. The Pivot
5. The OSINT Bunker
6. Layer 8 Podcast
7. The World of Intelligence
📼 Youtube-каналы:
1. David Bombal
2. Authentic8
3. Gary Ruddell
4. Gralhix - Sofia Santos
5. Bendobrown - Benjamin S.
7. Cody Bernardy
8. Social Links
9. OSINT Dojo
10. Forensic OSINT
11. SANS Institute
12. LISA Institute - Seguridad, Inteligencia, Ciberseguridad y Geopolítica
13. IntelCon by GINSEG
14. Manuel Bot - Manuel Travezaño
15. Alvaro Chirou
📣 Новости и блоги:
1. Cyber Detective
2. Secjuice
3. Sector035
4. IntelTechniques
5. Hatless1der
6. Maltego Technologies Blog
7. Skopenow Blog
8. Nixintel
9. Offensive OSINT
10. OSINT Combine
11. VEEXH Medium
12. Social Links Blog
13. WebBreacher - Micah Hoffman
14. Trace Labs
15. CQcore
16. SANS Institute
17. LISA Institute
18. osintme.com
19. The OSINT Curious Project
20. Blackdot Solutions
21. Nico Dekens (Dutch_OsintGuy)
22. Authentic8 Blog
23. Bellingcat
24. Knowmad
25. OH SHINT Blog
26. The SEINT
27. Shadow Dragon Blog
28. ESPY - OSINT Fraud Prevention
⚙ Виртуалки, инструменты и ОС:
1. Inteltechniques VM
2. Sherlock Linux VM
3. Kali Linux VM
4. Trace Labs OSINT VM
5. CSI Linux VM
6. Tsurugi VM
7. OSINTUX VM
8. Silo by Authentic8
9. Kasm
10. Debian OS
11. Tails OS
✈️ Telegram-каналы/чаты:
1. Cyber Detective
2. OSIntOPS News
3. Bellingcat EN
4. Brigada Osint
5. Soxoj Insides - Dmitry Danilov
6. Osint Losena
7. OSINT Anatomy
8. OSINT Teame
9. OsintTV
10. Cyber Hunter Academy
11. OSINT Israel
12. GINSEG
13. Ciberpatrulla
14. OSINT Español
⚡️ Новостные рассылки:
1. Cyber Detective
2. Sector035
3. The Sunday Download
4. Digital Investigations
5. My OSINT News
6. OSINT Ambition
7. The OSINT Newsletter
8. Digital Digging
9. OSINT Jobs
10. Forensic OSINT
11. Fog of Influence
12. OSINT Team
13. OSINT Insider
14. OSINT Excellence
P.S. Информацию стянул у какого-то накаченного испанского CEO киберстартапа в LinkedIn-е
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Forwarded from Системные логи
Одним из ярких примеров такого применения является Roadmap.sh — проект, который использует мощь нейросетей для создания персонализированных учебных планов
Выбираете тему, выбираете уровень сложности, немного дополнительной информации и план для вашего обучения готов . Удобно если нужно что то с нуля изучить, подготовиться к собесу или подготовиться к сдаче экзамена.
Уже есть готовые гайды по разным популярным темам и ответы на частые вопросы, а так же готовые роадмапы для изучения новой для вас темы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Adaptix Framework
По этой цепочке проверил socks прокси... Туннель через https и еще 3 smb агента способен поддерживать стабильный отличный RDP)
Да, граф интерактивный. Все как в богатых C2😁
Да, граф интерактивный. Все как в богатых C2😁