Forwarded from SHADOW:Group
На сайтах, где идентификация идет по Email и есть возможность войти через Microsoft OAuth есть риск захвата аккаунта.
Дело в том, что Azure не проверяет установленную в аккаунте почту, что позволяет вам указать почту жертвы и войти на уязвимый сайт через OAUTH от ее имени.
- Жертва регается на сайте через свою почту.
- Заходим в Azure AD и меняем свою почту на почту жертвы.
- Заходим на сайт через Microsoft OAuth и получаем доступ к аккаунту жертвы.
Видео PoC
#web #ato #oauth
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
nOAuth | OAuth Implementation Flaw Affecting Azure AD OAuth Applications
nOAuth is an authentication implementation flaw that can affect Microsoft Azure AD multi-tenant OAuth applications. This demo video explains how the misconfiguration can lead to full account takeover and how to prevent it.
This blog on nOAuth has more details:…
This blog on nOAuth has more details:…
🔥5
Forwarded from Cybred
Теория
— What is GraphQL?
— Finding GraphQL endpoints
— Exploiting unsanitized arguments
— Discovering schema information
— Bypassing GraphQL introspection defences
— Bypassing rate limiting using aliases
— GraphQL CSRF
Практика
— Accessing private GraphQL posts
— Accidental exposure of private GraphQL fields
— Finding a hidden GraphQL endpoint
— Bypassing GraphQL brute force protections
— Performing CSRF exploits over GraphQL
На Portswigger добавили новые лабы с GraphQL. Для сдачи экзамена пока не обязательны.
— What is GraphQL?
— Finding GraphQL endpoints
— Exploiting unsanitized arguments
— Discovering schema information
— Bypassing GraphQL introspection defences
— Bypassing rate limiting using aliases
— GraphQL CSRF
Практика
— Accessing private GraphQL posts
— Accidental exposure of private GraphQL fields
— Finding a hidden GraphQL endpoint
— Bypassing GraphQL brute force protections
— Performing CSRF exploits over GraphQL
На Portswigger добавили новые лабы с GraphQL. Для сдачи экзамена пока не обязательны.
portswigger.net
What is GraphQL? | Web Security Academy
GraphQL is an API query language that is designed to facilitate efficient communication between clients and servers. It enables the user to specify exactly ...
👍3
Кто ещё не видел, отличный ресурс - очень много статей (papers) по ВПО (malware), и не только
https://www.vx-underground.org/
https://www.vx-underground.org/
👍3🔥3
Forwarded from Artur Lukianov
Ещё небольшая заметка по поводу GPT и подобных моделей - есть опенсорсные Llama, для который много готовых весов, например vicuna-14b. Хотя требуют довольно много памяти для запуска, неплохо справляются с некоторыми ИБшными задачами - извлекать пароли из текста, искать почты на сайтах и придумывать домены для typesquotting
👍2
Forwarded from CyberOK_news
Рассказали в новой статье, как делали собственную блокчейн-сеть на Standoff 10 и проводили CTF для смартконтрактов
Читать тут 🦾
Читать тут 🦾
vc.ru
Создание Blockchain CTF: Исследование уязвимостей смарт-контрактов — Часть 1 — CyberOK на vc.ru
Мы в СайберОК в ходе пентестов очень любим “взламывать” разнообразные инновационные и необычные вещи. Смарт-контракты на блокчейне давно появились на наших радарах, так как они не только предлагают прозрачность, надежность и автоматизацию, но и легко могут…
👍3
CyberOK_news
Рассказали в новой статье, как делали собственную блокчейн-сеть на Standoff 10 и проводили CTF для смартконтрактов Читать тут 🦾
Мою статью опубликовали на секлабе и хабре:
https://habr.com/ru/companies/cyberok/articles/752548/
https://www.securitylab.ru/analytics/540630.php
https://habr.com/ru/companies/cyberok/articles/752548/
https://www.securitylab.ru/analytics/540630.php
SecurityLab.ru
Создание Blockchain CTF: уязвимости смарт-контрактов
Мы в CyberOK в ходе пентестов очень любим “взламывать” разнообразные инновационные и необычные вещи. Смарт-контракты на блокчейне давно появились на наших радарах, так как они не только предлагают прозрачность, надежность и автоматизацию, но и легко могут…
🔥9🐳1
Forwarded from Innostage
Среди защитников победила команда ICE из Университета Иннополис. «Бравлеры» из КНИТУ-КАИ, CyberEnergy из КГЭУ и Blue Water из КФУ продемонстрировали отличные навыки, наш SOC в восторге от их отчетов, но им немного не хватило баллов для победы.
Среди атакующих на первом месте сборная команда «Унесенные ветром». Все команды атакующих проявили себя как крутые профи и показали нереальный энтузиазм.
Мы хотим особенно поблагодарить тех, кто стоял за этой битвой и остался в тени:
– для синих команд: Даниил Романовский, Макар Ляхнов, Вячеслав Романов
– для красных команд: Дмитрий Шмелев, Алексей Очкасов
Это был невероятный опыт! Мы гордимся всеми участниками и организаторами, которые сделали эту битву возможной. Спасибо всем за невероятные усилия и крутую работу!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4👏1
⚔️ Кибербитва уже на подходе!
На форуме Digital Innopolis Days пройдёт первая кибербитва на иннокиберполигоне университета Иннополис.
👹 Команды хакеров и 🧿 Защитников сразятся за безопасность виртуального города и объектов критической инфраструктуры.
Студенты отработают свои навыки в реалистином окружении и поднимут навыки кибербезопасности на новый уровень.
Кибербитва пройдёт в командах по 5 человек - но для участия выберут лишь 4 команды
Дата события: 19 октября
🔥Стало интересно?
▶️ Подавай заявку на участие по ссылке
На форуме Digital Innopolis Days пройдёт первая кибербитва на иннокиберполигоне университета Иннополис.
👹 Команды хакеров и 🧿 Защитников сразятся за безопасность виртуального города и объектов критической инфраструктуры.
Студенты отработают свои навыки в реалистином окружении и поднимут навыки кибербезопасности на новый уровень.
Кибербитва пройдёт в командах по 5 человек - но для участия выберут лишь 4 команды
Дата события: 19 октября
🔥Стало интересно?
▶️ Подавай заявку на участие по ссылке
🔥4
#codeanalysis #offensive
При whitebox анализе легко автоматизировать поиск незащищённых endpoint через semgrep - правило пишется минут за 15, зато сразу выведет много полезного.
Вообще, сам по себе семгреп уже достаточно хорош (но далеко не идеален) - но обобщенные правила работают слабовато, для разных проектов приходится их адаптировать
При whitebox анализе легко автоматизировать поиск незащищённых endpoint через semgrep - правило пишется минут за 15, зато сразу выведет много полезного.
Вообще, сам по себе семгреп уже достаточно хорош (но далеко не идеален) - но обобщенные правила работают слабовато, для разных проектов приходится их адаптировать
🐳4