Мне тут знакомый прислал. Что думаете, ребят? 🤔

Весьма годный доклад. Схороню тут.
https://www.youtube.com/watch?v=UwzB5a5GrZk&ab_channel=OmarBheda

Отличнай доклад от @neexemil . Своим рисёрчем он заставил понервничать Джэймса Кеттла (батя рисерчей из portswigger). Просто потому что интрига рисёрчей Джэймса держится всегда до больших конференций. И это убивает двух зайцев - делает маркетинг для Portswigger и позволяет просканить интернет на новый вектор атаки. Но видимо теперь интриги у Джэймса не случится:) Спасибо Эмилю за крутой и качественный доклад! https://standoff365.com/phdays10/schedule/tech/http-request-smuggling-via-higher-http-versions/

Видать я слоупок. Но ранее не натыкался на этот удобный тул для валидации s3, sftp, ldap. Оставлю тут.
https://github.com/mickael-kerjean/filestash

Оставлю тут чтоб не забывать

Такой ад читать подобное.
https://www.bellingcat.com/news/2021/05/28/us-soldiers-expose-nuclear-weapons-secrets-via-flashcard-apps/

Я прям уверен что тут собрались не самые глупые люди. Но даже самый умный человек этого канала будет в замешательстве от данного ролика 🤪
https://youtu.be/jyQwgBAaBag

В конце мая 2019 я запостил на хабре статейку с результатами одного проекта. В статейке я намеренно оставил свой blind xss payload. И стал ждать, а где же еще он потом сможет выстрелить. Удивлению небыло предела. В панель xss hunter полетели скрины всяких админок сервисов с весьма противоречивой тематикой(пробив, наркотики и.т.д.). Все без разбора пошли копипастить javanoscript и пихать куда не лень. Была даже очень забавная история, когда Фуад(он же "хозяин") начал пихать мой вектор в какую-то форму логина(реализовав self xss) тем самым слив мне свой чистый айпишник. А потом начал писать мне в телегу с вопросами за xss и как из нее вебшел можно сделать. Сегодня список великолепия пополнил очередной "воин" интернета, зачем-то запихав вектор на сайтике чистящих средств "Абсолют". 🤦‍♂️

Хм. Интересно как я там оказался и про что вообще эта презентация 🤔 Но можно сказать наверняка что все остальные люди - весьма солидные личности

«Вещевой» баг хантинг уже пройден. Теперь я открыл «пищевой» баг хантинг (на фото карточки в продуктовый магазин). Тут еще не хватает 20 карточек 🙈 Кстати, а это уже считается «кардингом» ? 🤔

Печально конечно что все так. Но мой план все равно остается в силе, и я все равно еду в Санкт Петербур с 25 по 30. Так что если кто-то из вас будет в этих числах в городе - пишите. Всегда приятно поговорить с кем-то умным про кавычки 😉
PS: круто если еще накидаете TOP-10 мест где стоит побывать. Мой последний визит в питер был во времена старших классов школы 😁

Krevetk0 in da house ✌🏻

Таки нашел свой трактор 😂

Спасибо всем кто подписан! Реально ценю ваше внимание к моей скромной персоне. Презентую на ваш суд свежую публикацию о весьма интересной истории. Вроде бы проблема известная. Но вот никто толком это не исследовал и не сдавал на баг-баунти. Собственно я решил не стоять в стороне. Публикация доступна по ссылке. Лайк, шэр, колокольчик и все такое 😉

https://medium.com/@valeriyshevchenko/credential-stuffing-in-bug-bounty-hunting-7168dc1d3153?sk=12e9cf33f69ca36acbe3d25a63e19c7f

Впервые вижу баг-баунти программу где "можно всё!". Респект таким компаниям, которые понимаю что секьюрити это не только <noscript>alert('Where is my bounty sir?');</scritp>

Батя XSS начал обкашливать SSRF и привносить интересные кейсы к привычным вордлистам. Мне кажется можно даже пойти взять публичные дисклоузнутые репорты. И что-то из этого обязательно байпаснет 🙂
https://medium.com/@rodoassis/on-ssrf-server-side-request-forgery-or-simple-stuff-rodolfo-found-part-i-4edf7ee75389

999 Followers 🤔
По такому случаю можно даже статейку написать новую. Например про SQL injection на популярном плагине вордпресса 🙃

Потрясающе просто. Всем известный todayisnew баунтер активно юзал мисконфиг akamai, который позволял делать XSS. Баг весьма старый. На него даже есть парочка годных райтапов. todayisnew просто единственный кто так активно на нем деньги делал. И в этот момент почему-то решили что это "его" рисёрч. И началось. Кто-то залил в гит проджект. Потом этот проджект подсветили во всеми любимом хэштэге - #bugbountytips. А потом пришел бывший блэчер и разобрался кто слил этот приватный exploit. Сантабарбара какая-то. При этом рисёрчу уже хрен знает сколько лет 🤦‍♂️. Токсичность баунтеров просто зашкаливает уже...