📮 Раскрытие токена доступа OAuth с помощью Open Redirect

Сам по себе Open Redirect обычно не принимается многими программами в Bug Bounty, однако бывают случаи, когда его можно использовать в связке и поднять импакт.

Например, с его помощью можно извлечь токен доступа OAuth, который в дальнейшем можно использовать для получения конфиденциальной информации.

Чтобы понять, как этого добиться, рекомендую посмотреть видео от команды Intigrity, в котором подробно рассказано о данной атаке, на примере лабы с Portswigger.

#web #oauth #leak

https://howto.thec2matrix.com/
Golden Resource for Command and Control frameworks. Helpful for Red Team engagements and Purple Team Exercises

​​🛠 Немного про ручное тестирование при поиске страниц регистрации

Страницы регистрации к админ-панелям всегда лакомый кусок, который стараются найти багхантеры и спрятать разработчики.

Например, для Wordpress, это популярный эндпоинт /wp-login.php?action=register, для которого есть даже соответствующий шаблон в nuclei.

Однако, не всегда стоит слепо полагаться на подобные инструменты. На скринах ниже эндпоинт, для которого этот шаблон не отработал. Дело в том, что nuclei в этом шаблоне пытается отправить GET запрос и найти в ответе ключевые слова. Но при отправке GET запроса на данный эндпоинт сервер возвращает таймаут (смотри первый скрин ниже).

Мы можем попробовать изменить GET запрос на POST, однако это снова приведёт к тайм-ауту (смотри второй скрин)

Однако, если мы попробуем отправить POST запрос с параметром, то сможем успешно получить доступ к странице регистрации и соответственно к админ-панеле в Wordpress (третий скрин).

Для списка хостов можно попробовать автоматизировать этот процесс, например так:

ffuf -X POST -w web.list -u "FUZZ/wp-login.php?action=register" -d "user_login=bugbountytest" -mr "Please type your email address"

#web #wp #recon

​Azure-Red-Team

Не сложно понять, что атаки из обычного AD переходят в облако Azure. Материалов по пентесту Azure Active Directory сейчас не так много. Автор репозитория собрал в одном месте много материала и оставил ссылку на базовый репозиторий Swisskyrepo.

https://github.com/rootsecdev/Azure-Red-Team

#security #infosec #azure #pentesting #ad

Шпаргалка по разным типам SQL-инъекций

https://github.com/kleiton0x00/Advanced-SQL-Injection-Cheatsheet

#Security #infosec #cheatsheet #pentest #SQL

​HackTheBox CTF "Magic" разбор Web-Linux (Уровень: Средний)

Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём!

📌 Читать статью: https://codeby.net/threads/hackthebox-ctf-magic-razbor-web-linux-uroven-srednij.79346/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#ctf #htb #writeup

A brief overview of JWT and its exploits

https://thexssrat.medium.com/a-brief-overview-of-jwt-and-its-exploits-97c53840378c

Paytm - Broken Link Hijacking

https://lohigowda.medium.com/paytm-broken-link-hijacking-11624e4e9eef

vAPI is Vulnerable Adversely Programmed Interface which is Self-Hostable API that mimics OWASP API Top 10 scenarios in the means of Exercises.

https://github.com/roottusk/vapi