Мне тут знакомый прислал. Что думаете, ребят? 🤔

Весьма годный доклад. Схороню тут.
https://www.youtube.com/watch?v=UwzB5a5GrZk&ab_channel=OmarBheda

Отличнай доклад от @neexemil . Своим рисёрчем он заставил понервничать Джэймса Кеттла (батя рисерчей из portswigger). Просто потому что интрига рисёрчей Джэймса держится всегда до больших конференций. И это убивает двух зайцев - делает маркетинг для Portswigger и позволяет просканить интернет на новый вектор атаки. Но видимо теперь интриги у Джэймса не случится:) Спасибо Эмилю за крутой и качественный доклад! https://standoff365.com/phdays10/schedule/tech/http-request-smuggling-via-higher-http-versions/

Видать я слоупок. Но ранее не натыкался на этот удобный тул для валидации s3, sftp, ldap. Оставлю тут.
https://github.com/mickael-kerjean/filestash

Оставлю тут чтоб не забывать

Такой ад читать подобное.
https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/

Я прям уверен что тут собрались не самые глупые люди. Но даже самый умный человек этого канала будет в замешательстве от данного ролика 🤪
https://youtu.be/jyQwgBAaBag

В конце мая 2019 я запостил на хабре статейку с результатами одного проекта. В статейке я намеренно оставил свой blind xss payload. И стал ждать, а где же еще он потом сможет выстрелить. Удивлению небыло предела. В панель xss hunter полетели скрины всяких админок сервисов с весьма противоречивой тематикой(пробив, наркотики и.т.д.). Все без разбора пошли копипастить javanoscript и пихать куда не лень. Была даже очень забавная история, когда Фуад(он же "хозяин") начал пихать мой вектор в какую-то форму логина(реализовав self xss) тем самым слив мне свой чистый айпишник. А потом начал писать мне в телегу с вопросами за xss и как из нее вебшел можно сделать. Сегодня список великолепия пополнил очередной "воин" интернета, зачем-то запихав вектор на сайтике чистящих средств "Абсолют". 🤦‍♂️

Хм. Интересно как я там оказался и про что вообще эта презентация 🤔 Но можно сказать наверняка что все остальные люди - весьма солидные личности

«Вещевой» баг хантинг уже пройден. Теперь я открыл «пищевой» баг хантинг (на фото карточки в продуктовый магазин). Тут еще не хватает 20 карточек 🙈 Кстати, а это уже считается «кардингом» ? 🤔

Печально конечно что все так. Но мой план все равно остается в силе, и я все равно еду в Санкт Петербур с 25 по 30. Так что если кто-то из вас будет в этих числах в городе - пишите. Всегда приятно поговорить с кем-то умным про кавычки 😉
PS: круто если еще накидаете TOP-10 мест где стоит побывать. Мой последний визит в питер был во времена старших классов школы 😁

Krevetk0 in da house ✌🏻

Таки нашел свой трактор 😂

Спасибо всем кто подписан! Реально ценю ваше внимание к моей скромной персоне. Презентую на ваш суд свежую публикацию о весьма интересной истории. Вроде бы проблема известная. Но вот никто толком это не исследовал и не сдавал на баг-баунти. Собственно я решил не стоять в стороне. Публикация доступна по ссылке. Лайк, шэр, колокольчик и все такое 😉

https://medium.com/@valeriyshevchenko/credential-stuffing-in-bug-bounty-hunting-7168dc1d3153?sk=12e9cf33f69ca36acbe3d25a63e19c7f

Впервые вижу баг-баунти программу где "можно всё!". Респект таким компаниям, которые понимаю что секьюрити это не только <noscript>alert('Where is my bounty sir?');</scritp>

Батя XSS начал обкашливать SSRF и привносить интересные кейсы к привычным вордлистам. Мне кажется можно даже пойти взять публичные дисклоузнутые репорты. И что-то из этого обязательно байпаснет 🙂
https://medium.com/@rodoassis/on-ssrf-server-side-request-forgery-or-simple-stuff-rodolfo-found-part-i-4edf7ee75389

999 Followers 🤔
По такому случаю можно даже статейку написать новую. Например про SQL injection на популярном плагине вордпресса 🙃