#bug_bounty
#web
📝 Подборка уязвимостей за 2022 год
Статья повествует о ряде уязвимостей, обнаруженных в багбаунти, среди которых:
- Обход защиты CSRF через Referrer
- Blind XSS в суперадминке
- Отравление ссылки для сброса пароля
- IDOR, позволяющий получить информацию о приватных видео любого пользователя
- Захват учетной записи Grafana (FOSS / OSS) из-за дефолтных кредов
- Захват AWS Bucket'a
- IDOR в GraphQL, ведущий к утечке персональных данных 10 млн пользователей
- Эксплуатация SSRF
- Нарушение контроля доступа стоимостью $2000
- Брутфорс страницы входа в общедоступной древней программе на HackerOne
Подробнее: https://dhakalbibek.medium.com/2022-a-year-of-fascinating-discoveries-d3277dfb006f
#web
📝 Подборка уязвимостей за 2022 год
Статья повествует о ряде уязвимостей, обнаруженных в багбаунти, среди которых:
- Обход защиты CSRF через Referrer
- Blind XSS в суперадминке
- Отравление ссылки для сброса пароля
- IDOR, позволяющий получить информацию о приватных видео любого пользователя
- Захват учетной записи Grafana (FOSS / OSS) из-за дефолтных кредов
- Захват AWS Bucket'a
- IDOR в GraphQL, ведущий к утечке персональных данных 10 млн пользователей
- Эксплуатация SSRF
- Нарушение контроля доступа стоимостью $2000
- Брутфорс страницы входа в общедоступной древней программе на HackerOne
Подробнее: https://dhakalbibek.medium.com/2022-a-year-of-fascinating-discoveries-d3277dfb006f
Medium
“2022: A Year of Fascinating Discoveries”
“Hello and welcome to my writeup! In this report, I will be sharing details about some of the vulnerability that I discovered in…
Forwarded from Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
#bug_bounty
#bug_hunting
#9 Bug Bounty. Написание хорошего отчета. Часть 2.
Здравствуйте, дорогие друзья.
Работа багхантера заключается не только в поиске уязвимостей; но, также, происходит в объяснении их службе безопасности организации. Если Вы предоставите хорошо написанный отчет, Вы поможете команде, с которой Вы работаете, воспроизвести эксплойт, назначить его соответствующую внутреннюю команду инженеров и решить проблему быстрее. Чем быстрее уязвимость будет устранена, тем меньше вероятность того, что злоумышленники воспользуются ею.
Более подробнее в видео. Приятного просмотра!
https://www.youtube.com/watch?v=HmN3l1D-Ot8
#bug_hunting
#9 Bug Bounty. Написание хорошего отчета. Часть 2.
Здравствуйте, дорогие друзья.
Работа багхантера заключается не только в поиске уязвимостей; но, также, происходит в объяснении их службе безопасности организации. Если Вы предоставите хорошо написанный отчет, Вы поможете команде, с которой Вы работаете, воспроизвести эксплойт, назначить его соответствующую внутреннюю команду инженеров и решить проблему быстрее. Чем быстрее уязвимость будет устранена, тем меньше вероятность того, что злоумышленники воспользуются ею.
Более подробнее в видео. Приятного просмотра!
https://www.youtube.com/watch?v=HmN3l1D-Ot8
YouTube
#9 Bug Bounty. Написание хорошего отчета. Часть 2.
#9 Bug Bounty. Написание хорошего отчета. Часть 2.
Здравствуйте, дорогие друзья.
Работа багхантера заключается не только в поиске уязвимостей; но, также, происходит в объяснении их службе безопасности организации. Если Вы предоставите хорошо написанный…
Здравствуйте, дорогие друзья.
Работа багхантера заключается не только в поиске уязвимостей; но, также, происходит в объяснении их службе безопасности организации. Если Вы предоставите хорошо написанный…
Forwarded from Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
Media is too big
VIEW IN TELEGRAM
#bug_bounty
#bug_hunting
#script
[Мои разработки] HeaderWrecker — Инструмент для фаззинга HTTP-заголовков
Описание
HeaderWrecker — это специализированный инструмент для багхантеров, предназначенный для тестирования безопасности веб-приложений через фаззинг HTTP-заголовков. Инструмент помогает обнаруживать уязвимости типа Host Header Injection, обходить WAF (Web Application Firewall) и находить миссконфигурации серверов.
Основные возможности
🔥 Генерация и фаззинг заголовков
Автоматическая генерация комбинаций HTTP-заголовков
Рандомизация значений с добавлением случайных символов, пробелов и URL-кодировки
Встроенный словарь заголовков на основе известных уязвимостей
Поддержка кастомных словарей через файлы .txt или .json
Мультипоточность
Параллельная обработка запросов для ускорения фаззинг
Настраиваемое количество потоков (по умолчанию 5)
Контроль нагрузки с задержками между запросами
Режимы работы
Обычный режим: тестирование одного заголовка за раз
Глубокий режим (--deep): комбинирование нескольких заголовков в одном запросе
Гибкая настройка через аргументы командной строки
📊 Анализ и логирование
Детальное логирование всех запросов и ответов в wrecker_log.txt
Фильтрация подозрительных ответов (коды 200, 302 вместо ожидаемых 403)
Обнаружение WAF по кодам ответа 403
Вывод в реальном времени подозрительной активности
Поддерживаемые заголовки
Встроенный словарь включает:
Host — для Host Header Injection атак
X-Forwarded-For — подмена IP-адреса
X-Original-IP — альтернативная подмена IP
X-Forwarded-Host — подмена хоста
X-Forwarded-Scheme — подмена схемы протокола
Тестовые значения:
Локальные адреса: 127.0.0.1, localhost, [::1]
Вредоносные домены: evil.com
Path traversal: ../../etc/passwd
Альтернативные схемы: file://, gopher://, ftp://
Применение в багбаунти
Типичные сценарии:
Host Header Injection — поиск уязвимостей в обработке заголовка Host
WAF Bypass — обход защитных механизмов через подмену заголовков
SSRF Detection — обнаружение Server-Side Request Forgery
Access Control Testing — тестирование контроля доступа через IP-заголовки
Целевые уязвимости:
CVE-2018-XXXX (Host Header Injection)
WAF обходы через заголовки
Миссконфигурации прокси-серверов
Утечки внутренней информации
Безопасность и этика
#bug_hunting
#script
[Мои разработки] HeaderWrecker — Инструмент для фаззинга HTTP-заголовков
Описание
HeaderWrecker — это специализированный инструмент для багхантеров, предназначенный для тестирования безопасности веб-приложений через фаззинг HTTP-заголовков. Инструмент помогает обнаруживать уязвимости типа Host Header Injection, обходить WAF (Web Application Firewall) и находить миссконфигурации серверов.
Основные возможности
🔥 Генерация и фаззинг заголовков
Автоматическая генерация комбинаций HTTP-заголовков
Рандомизация значений с добавлением случайных символов, пробелов и URL-кодировки
Встроенный словарь заголовков на основе известных уязвимостей
Поддержка кастомных словарей через файлы .txt или .json
Мультипоточность
Параллельная обработка запросов для ускорения фаззинг
Настраиваемое количество потоков (по умолчанию 5)
Контроль нагрузки с задержками между запросами
Режимы работы
Обычный режим: тестирование одного заголовка за раз
Глубокий режим (--deep): комбинирование нескольких заголовков в одном запросе
Гибкая настройка через аргументы командной строки
📊 Анализ и логирование
Детальное логирование всех запросов и ответов в wrecker_log.txt
Фильтрация подозрительных ответов (коды 200, 302 вместо ожидаемых 403)
Обнаружение WAF по кодам ответа 403
Вывод в реальном времени подозрительной активности
Поддерживаемые заголовки
Встроенный словарь включает:
Host — для Host Header Injection атак
X-Forwarded-For — подмена IP-адреса
X-Original-IP — альтернативная подмена IP
X-Forwarded-Host — подмена хоста
X-Forwarded-Scheme — подмена схемы протокола
Тестовые значения:
Локальные адреса: 127.0.0.1, localhost, [::1]
Вредоносные домены: evil.com
Path traversal: ../../etc/passwd
Альтернативные схемы: file://, gopher://, ftp://
Применение в багбаунти
Типичные сценарии:
Host Header Injection — поиск уязвимостей в обработке заголовка Host
WAF Bypass — обход защитных механизмов через подмену заголовков
SSRF Detection — обнаружение Server-Side Request Forgery
Access Control Testing — тестирование контроля доступа через IP-заголовки
Целевые уязвимости:
CVE-2018-XXXX (Host Header Injection)
WAF обходы через заголовки
Миссконфигурации прокси-серверов
Утечки внутренней информации
Безопасность и этика