Если кто-то не успел купить подписку shodan за $1 в чёрную пятницу, появилась новая возможность купить ее за $4(lifetime) https://twitter.com/shodanhq/status/1376610973629493254
Twitter
Shodan
Shodan now has more than 4 million users! To celebrate we are offering the membership at a discounted price of $4 for the next 24 hours: shodan.io/store/member
"Contextual Content Discovery: You've forgotten about the API endpoints" https://blog.assetnote.io/2021/04/05/contextual-content-discovery/
Microsoft Exchange Server RCE, CVE-2021-28482:
https://gist.github.com/testanull/9ebbd6830f7a501e35e67f2fcaa57bda
https://gist.github.com/testanull/9ebbd6830f7a501e35e67f2fcaa57bda
Gist
PoC of CVE-2021-28482
PoC of CVE-2021-28482. GitHub Gist: instantly share code, notes, and snippets.
Forwarded from Информация опасносте
И давненько у нас не было хорошей уязвимости в Window. В данном случае уязвимость в HTTP Protocol Stack Windows IIS может быть использована для атак на Windows 10 и Windows Server. Microsoft уже выпустила апдейт в рамках майского апдейта.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166
А тут и PoC уже подвезли
https://www.bleepingcomputer.com/news/security/exploit-released-for-wormable-windows-http-vulnerability/
Твит с анонсом обнаружения уязвимости
https://twitter.com/jimdinmn/status/1395071966487269376?s=21
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166
А тут и PoC уже подвезли
https://www.bleepingcomputer.com/news/security/exploit-released-for-wormable-windows-http-vulnerability/
Твит с анонсом обнаружения уязвимости
https://twitter.com/jimdinmn/status/1395071966487269376?s=21
BleepingComputer
Exploit released for wormable Windows HTTP vulnerability
Proof-of-concept exploit code has been released over the weekend for a critical wormable vulnerability in the latest Windows 10 and Windows Server versions.
CVE-2021-41773 (Apache server path traversal) POC: /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
Похоже что фикс для CVE-2021-41773 можно обойти с помощью дабл юрл-энкода и Apache выпустили ещё один (CVE-2021-42013)
Если кто-то любит мониторить страницы с обновлениями определенных сервисов (новые фичи=новые баги), я создал список changelog'ов для сайтов/моб приложений с bug bounty https://github.com/w9w/bugbounty_changelogs
GitHub
GitHub - w9w/bugbounty_changelogs
Contribute to w9w/bugbounty_changelogs development by creating an account on GitHub.
Here’s my new blog post, “Bugs showcase #1: Chaining a lack of values correlation, linear growth of attempts, and other omissions in OTP implementations to achieve 2 ATOs”.🪲 I hope it’ll be interesting for you!
SecurityRise
Redacted bugs #1: Chaining linear growth of brute force attempts, no OTP correlation, and other OTP bugs to achieve 2 ATOs
Introduction
Hi everyone! In this note, we will cover two vulnerabilities with the impact of account takeover that I found when testing the security mechanism implemented as part of authentication using a one-time password. The tested Bug Bounty program is…
Hi everyone! In this note, we will cover two vulnerabilities with the impact of account takeover that I found when testing the security mechanism implemented as part of authentication using a one-time password. The tested Bug Bounty program is…
Hey! I just published a new article: “Gift card security testing research” https://securityrise.com/posts/gift-card-security-research/
Привіт! Щойно опублікував невелику статтю: “Дослідження безпеки подарункових карток” https://securityrise.com/ua/posts/gift-card-security-research/
Привіт! Щойно опублікував невелику статтю: “Дослідження безпеки подарункових карток” https://securityrise.com/ua/posts/gift-card-security-research/
SecurityRise
Gift cards security research
A security research describing 9 gift card-related security vulnerabilities resulted in a $6,500 total bounty.
Here’s my new blog post: “Redacted bugs #3: Hunting for bugs worth $7,750 in an adult content platform.” Happy reading! https://securityrise.com/posts/redacted-bugs-3
Радий поділитися з вами новою заміткою: “Redacted bugs #3: Полювання на баги вартістю $7,750 у додатку для дорослих” https://securityrise.com/ua/posts/redacted-bugs-3
Радий поділитися з вами новою заміткою: “Redacted bugs #3: Полювання на баги вартістю $7,750 у додатку для дорослих” https://securityrise.com/ua/posts/redacted-bugs-3