2175
Hey 👋 This is Max’s (aka w2w) blog dedicated to security research and white hat hacking https://securityrise.com/about/ Contact: @srch4bugs
Список инфосек рилейтед товаров, которые можно выгодно купить в чёрную пятницу (может кто-то прикупит что-то) https://github.com/0x90n/InfoSec-Black-Friday
Читать полностью…
Окей, эта история просто заслуживает войти в the best этого канала!
Короче, некто сжёг автомобиль у дома свидетеля, который проходит по делу певца R. Kelly. Федеральные органы запросили у Гугл информацию о всех пользователях, которые искали в Гугле адрес, по которому проживает этот свидетель, в рамках времени, когда произошёл поджог. Этот запрос с ордером привёл к запросу с определённого IP-адреса в соседнем штате за пару дней до поджога. IP адрес принадлежал телефону, который был записан на некоего гражданина. Который оказался родственником издателя певца R. Kelly. Затем представители правоохранительных органов проанализировали логи с базовых станций вокруг дома, где был подожжен автомобиль. Сюрприз-сюрприз, в логах БС оказался тот же телефон, принадлежащий уже установленному гражданину, и по логам он там фигурировал прямо во время поджога. Агенты арестовали его, и в телефоне обнаружилась информация о поездке в день поджога, с остановкой возле места, где произошёл поджог. Такой вот цифровой след. Детали расследования по ссылке в документе
https://www.documentcloud.org/documents/7222789-Another-R-Kelly-Search-Warrant.html
Mind-blowing статья на тему предугадывания выигрышных комбинаций в рулетках онлайн казино 🎰 https://research.nccgroup.com/2020/09/18/online-casino-roulette-a-guideline-for-penetration-testers-and-security-researchers/
Читать полностью…
https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
Читать полностью…
Microsoft Edge и Internet Explorer - единственные браузеры, которые позволяют выполнять JavaScript из <script> без закрытого тега. https://twitter.com/filedescriptor/status/1212076821258227712?s=21
<script async src=data:,alert(1)>
Lifetime account Shodan за $1 https://shodan.io/store/member, предложение действует 24 часа
Читать полностью…
Bug bounty tip: Всегда проверяйте разрешённые сайты в CSP policy. Есть вероятность, что домен/бакет не зарегистрирован или CSP ссылается на хранилище файлового хостинга. Например, недавно обнаружил CSP, доверительный домен в которой был raw.githubusercontent.com.
Читать полностью…
Отпечаток пальца был отключен в последнем обновлении два дня назад, устройство, на котором наблюдается - IOS
Читать полностью…
На самом деле, такой подход к клиентам действует намного лучше, чем любая платная реклама в соцсетях/рекламных сетях/билбордах/etc. Из-за должного отношения люди советуют твой продукт и он распространяется со скоростью света из-за коммуникации между людьми.
Насколько я помню, такого принципа придерживается Павел Дуров. Он не тратит деньги на рекламу Телеграм, а надеется на распространение с помощью пользователей, так как мессенджер удобный и конкурентноспособный.
Вы не знаете, что такое настоящие пуш уведомления, если никогда не получали личное сообщение в приложении airbnb на аккаунт, привязанный к email и телефону 😭
Читать полностью…
«В Украине впервые состоялся марафон по поиску багов в государственной ІТ-системе»
https://news.finance.ua/ru/news/-/457013/v-ukraine-vpervye-sostoyalsya-marafon-po-poisku-bagov-v-gosudarstvennoj-it-sisteme
Время от времени на этот канал буду транслировать также некоторый контент из твиттера twitter.com/0xw2w
Читать полностью…
Статья о PDF export уязвимости на сервере facebook https://webcache.googleusercontent.com/search?q=cache:AgitkY22CXwJ:https://ysamm.com/%3Fp%3D280+&cd=1&hl=ru&ct=clnk
Читать полностью…
Анализ нового элемента <portal> в google chrome:
https://research.securitum.com/security-analysis-of-portal-element/
New DNS Out-of-Band vector for MSSQL Injections in SELECT statement! Can be used for completely blind #sqli.
Use fn_trace_gettable and Burp Collaborator
Забавная статья о взломе softserve https://ebanoe.it/2020/09/17/softserve-leaks/
Читать полностью…
https://www.nytimes.com/2020/08/02/technology/florida-teenager-twitter-hack.html
Читать полностью…
Опубликовал исследование на тему безопасности двухфакторной аутентификации👀 Приятного чтения!
https://habr.com/ru/post/483134/
XSS с помощью названия закладки и cookie-based XSS на странице новой вкладки в Microsoft edge
https://leucosite.com/Edge-Chromium-EoP-RCE/
Отправил только что ещё 2 disclosure запроса, - уязвимости на Avito и Rocket Chat.
Читать полностью…
Раскрыл старый, но тем не менее актуальный репорт на hackerone "Blind SQL injection in third-party software, that allows to reveal user statistic from rocket.chat and possibly hack into the rocketchat.agilecrm.com" https://hackerone.com/reports/433792. Изначально разработчики отказывались от раскрытия, но удалось их убедить. Попытаюсь раскрыть еще несколько репортов в ближайшем будущем.
Читать полностью…
Спустя несколько лет после выпуска приложения Приват24 разработчики Приватбанка удалили с приложения вход по отпечатку пальца. Ранее отправлял уязвимости в Bug Bounty, связанные со злоупотреблением данного функционала, но мне ответили что это фича и баг не собираются исправлять. Теперь его закрыли 🤷♂️
Читать полностью…
Ещё немного о сервисе airbnb(немного не по теме, но история интересная):
Вчера я заказал апартаменты на airbnb, сегодня при заселении оказалось, что квартира мне не совсем подходит и я сделал полный рефанд денег за все дни пребывания.
Спустя пару часов позвонили с французского номера, это оказалась служба поддержки airbnb. Извинились, пожали плечами и пожелали удачи со следующим жильем. 🤷♂️
Вечером позвонила та же девушка из службы поддержки и сказала, что из-за потери некоторого количества моего времени руководство airbnb решило подарить купоны на $33 в качестве извинения, которые можно использовать для погашения чистой стоимости заказа. И указали, что существуют некоторые шансы разногласий с обоих сторон из-за человеческого фактора, с чем я полностью согласился. 👍
В итоге последняя квартира оказалась одной из лучших, в которых я побывал в данном городе и служба поддержки airbnb приятно удивили. Всем советую обращаться к ним, они действительно клиентоориентированные. 👩🏼💻
Буду завтра на конференции dc https://www.eventbrite.com/e/dc8044blackout-tickets-73704888305, если есть желание познакомиться или просто сказать «hi», ю а велкам 😉🙂
Читать полностью…
«Inside Shopify’s new nine-floor office with plenty of craft beer and a rooftop terrace»
https://torontolife.com/city/inside-shopifys-new-nine-floor-office-with-plenty-of-craft-beer-and-a-rooftop-terrace/
«One XSS cheatsheet to rule them all»
https://portswigger.net/research/one-xss-cheatsheet-to-rule-them-all
Похоже, Tumblr больше не является частью bug bounty программы Verizon Media, ассет скоро будет добавлен в bug bounty программе Automattic. Очень хочу увидеть его в Automattic вместе с новым функционалом 👀
Читать полностью…
Подборка советов на тему использования burp suite ryanwendel/https-medium-com-ryan-wendel-burp-suite-tips-volume-1-3a37f49f8931" rel="nofollow">https://medium.com/@ryanwendel/https-medium-com-ryan-wendel-burp-suite-tips-volume-1-3a37f49f8931 / ryanwendel/burp-suite-tips-volume-2-7b261b4eec93" rel="nofollow">https://medium.com/@ryanwendel/burp-suite-tips-volume-2-7b261b4eec93. Возможно, новички найдут эти статьи для себя полезными
Читать полностью…
https://hackerone.com/googleplay увеличили скоуп до всех приложений в google play с более чем 100 000 000 установок. Замечаю, как некоторые приватные программы (например lyft) переносят свои мобильные приложения в баг баунти google play
Читать полностью…