Похек
17K subscribers
2.13K photos
111 videos
243 files
3.09K links
All materials published on the channel are for educational and informational purposes only.

Мнение автора ≠ мнение компании, где работает автор

Чат: @poxek_chat

Реклама: @szybnev или
https://telega.in/c/poxek

РКН: https://clck.ru/3FsVhp
Download Telegram
Forwarded from OFFZONE
🎟 Запускаем продажу билетов на OFFZONE 2024

Пятый OFFZONE пройдет 22–23 августа в Москве в Культурном центре ЗИЛ. Сообщаем сразу две хорошие новости.

Есть скидки на билеты. До 1 июля действуют цены early bird:

➡️13 000 ₽, если покупаете сами;
➡️21 000 ₽, если платит компания.

Проходка для студентов стоит 6500 ₽.

Speaker party, как всегда, на месте. Вас ждут бирпонг, коктейли, кальяны и тусовка с лучшими хакерами до победного! Количество участников ограничено, а за проходку нужно будет доплатить в зависимости от тарифа:

➡️12 000 ₽ — стандартный;
➡️15 000 ₽ — корпоративный.

Купить билет
Please open Telegram to view this post
VIEW IN TELEGRAM
43
❤️ Пентест gRPC ❤️

В последнее время в современных веб-приложениях с микросервисной архитектурой всё чаще в качестве API используется фреймворк удалённого вызова процедур gRPC. Данный фреймворк чаще всего использует protocol buffers(protobuf) в качестве языка определения интерфейсов и в качестве основного формата обмена сообщениями. Однако, в отличие от более привычных форматов обмена сообщениями (JSON,XML и тд), которые являются текстовыми, в protobuf фигурируют бинарные данные. Помимо этого, gRPC в качестве транспорта использует исключительно HTTP/2. Чаще всего эти обстоятельства вызывают затруденения при тестировании безопасности веб-приложений, которые используют данный фреймворк.

➡️ Читать далее

🌚 @poxek
Please open Telegram to view this post
VIEW IN TELEGRAM
9
Forwarded from Cybred
ChatGPT помог заработать $28 000 на 0-day.

Базовый XXE-пейлоад выглядит как-то так
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>
<stockCheck><productId>&xxe;</productId></stockCheck>


Можно залить файл с таким содержимым на сервер и, если у либы, которая его распарсит, включена поддержка внешних сущностей, на выходе мы получим содержимое /etc/passwd.

Это касается библиотек, но не браузеров. Если вы откроете нечто подобное у себя в Chrome, то ничего не сработает, т.к. в нем external entities отключены по дефолту.

Но выяснился забавный факт.

Помимо XML, современные браузеры поддерживают еще много форматов, например, XSL. Это старая спека, которая является надстройкой над XML со своими директивами.

О нем и о том, что там тоже можно объявлять внешние сущности, почему-то все забыли, но напомнил ChatGPT. Он подсказал, что это можно делать с помощью директивы, вроде
<xsl:copy-of select="document('file:///etc/passwd')"/>
которая подгрузит содержимое, вопреки всем запретам.

Поэтому полная цепочка выглядит так:
1. Создаем XSL пейлоад с функцией document()
2. Импортируем полученное содержимое как внешнюю сущность в XML
3. Готовый XML-пейлоад вставляем в SVG-картинку и используем по назначению ;)

💰 Выплаты
Apple (CVE-2023-40415): $25 000
Google (CVE-2023-4357): $3 000
199🐳1
Поделись с друзьями на PHDays 2
#phd2

Карта киберфестиваля


➡️ PDF-версия
➡️ Интерактивная версия для открытой части
➡️ Интерактивная версия для закрытой части

😮 Где найти программу

➡️ Научпоп-трек
➡️ Технические и бизнес-треки

💻 Где смотреть трансляции онлайн

➡️ Научпоп-трек
➡️ Технические и бизнес-треки

P.S. этот пост будет в закрепе и обязательно делитесь со всеми, чтобы не теряться :)

🌚 @poxek
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
🥰522
Похек
Live Location
Можете меня найти по гео)
🐳5😁3🔥2🌚11
С многими увиделся, но с бо́льшей частью не увиделся, пока что. Сейчас решаю активность на PHD, поэтому пока что я бегаю туда сюда и меня достаточно сложно поймать
🔥9😁3
Я пока на стенде Хакера, приходите))
🐳3
Это за стендами реги
🔥3
16
21