Лука Сафонов LukaSafonov

Распедалил по-взрослому. Респект, Сергей!

Хороший пример такой уязвимости.

Зря иронизируете, полезный инструмент.

2019 год:

посещаемость сайта > 3.000.000 ежемесячно

/login?redirect=%250ajavascript:alert(1);  

крупный ритейл:

/no-*****-******?q=%27%22%20autofocus=true%20onfocus=%22alert(document.domain) > 

крупный онлайн магазин:

*********_center/********/******.php?SECTION_ID=******}});};top[%22eval%22](top[%22atob%22](%27************%27));function%20load*******()%20{$.ajax({%20type:%20%27get%27,%20url:%20%27/*******_center/*****/****.php%27,test:{// 

Любая атака, принесшая результат эффективна. Эта статья именно о blind XSS. Что касается отраженных XSS — тут тоже много интересных векторов, например отрисовка формы фишинга.

Окружить на вражеской территории?

Каюсь, это был небольшой сарказм. Думаю большинство читателей поняли правильно.

Это новость, а не статья. Подробности можно прочитать в твиттере ЦАХАЛ, скриншот которого есть в тексте — twitter.com/IDF.

Не стоит вскрывать эту тему.

Любой нормальный администратор заблочит доступ в интернет для принтера.

если бы все так делали — пентестеры давно бы остались без работы. К сожалению, мой опыт говорит об обратном.

Почему эта новость не в новостях?

и сольет багу =)

Слабоумие_и_отвага.jpg

Вы путаете offensive и defensive. Издевательства над ИБшниками в компаниях, Вы серьезно?

Вы либо фантазируете, либо прилетели к нам из параллельной вселенной.

Это скорее не утечка, как в первом случае, это уязвимость IDOR.

Ghidra contain some vulns, like this:

«Левая симка» тоже никому не принадлежит, но по факту на кого-то оформлена (хотя один раз я видел симкарту МТС с «незарегистрированный абонент» в личном кабинете).

Удивительно насколько много информации можно получить, тем не менее «посадок» практически нет. Это же не уязвимость, а процедура, запросить контрольный пробив и выявить сливателей информации.

По интересному совпадению как раз сегодня начал эксперимент по пробиву.

Давненько хром блочит сайт. Я думаю человек с Вашим ником вполне справится с этим.

Можете воспользоваться intercepter-ng.

Да, речь именно о loopback, с оговоркой поддержи NIC-драйвера: Npcap brings support for loopback capture and 802.11 WiFi monitor mode capture (if supported by the NIC driver).

Если бы все соблюдали эти правила — мы бы каждый день не читали про взлом того или иного ресурса или крупную утечку.

Уже изменил последний абзац, но как багхантера понимаю Вас. Не применимо к ББ ВК, а в целом, примеры приводить не буду, по чатикам и так все о них знают.

Примеры выплат:
hackerone.com/reports/181823
hackerone.com/reports/375886
hackerone.com/reports/261966
hackerone.com/reports/281851

Также раздал кучу инвайтов в пустоту. Но среди приглашенных нашлись настоящие брильянты, пусть статей немного, но они ого-го.

На момент написания статьи (вчера) уязвимость была — в статье есть скрины и описание.

Это не описка, URI — Uniform Resource Identifier.

Довольно низкий уровень доклада для дефкона.

вы слишком преувеличиваете их способности и приуменьшаете недостатки.

Вы не поверите (с). В оригинальной акладуе нужно дополнительно ввести этот логопас, уже после основной авторизации.

Жил был один менеджер по продажам. Пошел устраиваться на работу. Долго
ли коротко ли резюме рассылал, а как-то пришел в одну контору на
собеседование с генеральным директором. И шло у них собеседование шесть
часов. Уже и директор взмок, и менеджер три раза воды просил. А все
никак не могут договориться. Начинали с двухсот баксов в месяц — а уже
за два с половиной килобакса спорят, и проценты, и бонусы, и какие-то
еще там спортзалы, мобильные связи, обеды, подъемные, страховки, отпуск,
командировочные, машину служебную, ноутбук, кучу всякого менеджер себе
выбил. Сдался в итоге генеральный директор, все условия выполнил. Все,
что менеджер просил — дал.

Приступил менеджер к работе, и за первый месяц увеличил продажи втрое,
потом вдесятеро, потом в сто раз, потом вообще все в конторе продал,
включая мебель, канцтовары, секретаршу — мужикам в баню, базу данных
клиентов — конкурентам, а самого шефа — налоговой.

Потому что это был очень хороший менеджер по продажам.

В статье указан первоисточник, Евгений, читайте внимательнее.

Первоисточник указан, он вправе это сделать, если считает себя невиновным.

Вот неплохая подборка утилит: pentester.land/cheatsheets/2018/11/14/subdomains-enumeration-cheatsheet.html

Опубликовали видеозаписи вебинаров: habr.com/company/jetinfosystems/blog/427263