Хорошее чтиво
https://liveoverflow.com/authentication-bypassing-in-codeigniter-due-to-empty-where-clause/

Я вот что вам сегодня принес:
https://github.com/wdahlenburg/VhostFinder
Что это собственно такое. Это брутилка виртуальных хостов, которой на вход подаём список ip адресов(принадлежащих компании) и список поддоменов(желательно таких, которые не резолвятся)

Ниже моя попытка в объяснение простым языком для чего это нужно:
Это на случай , когда домен решили закрыть, удалив dns запись, но при этом оставив ip и порты по прежнему открытыми на сервере, где он собственно находился. Таким образом, обратившись напрямую к серверу с нужным виртуальным хостом(читай нерезолвящемся поддоменом), мы получим его контент.

Слушайте, а кто из вас на фулл тайме багхантит, как вы боретесь с фрустрацией, когда сидите довольно долго, ломаете, и ничего не находите, тратя время, как кажется, в пустую?

Довольно симпатично выглядит
Типа depency confusion, только с репозиториями
https://blog.aquasec.com/github-dataset-research-reveals-millions-potentially-vulnerable-to-repojacking

Давненько меня не было в уличных гонках. Подумаю каким контентом это исправить в ближайшее время.

Хорошая статья о том, как надо и не надо хранить креды в докер образах, а так же о том, как их вытаскивать
https://trufflesecurity.com/blog/how-secrets-leak-out-of-docker-images/

Тестирую я значит вот эту тулзу https://github.com/FleexSecurity/fleex
Она создаёт дроплеты, проводит любое сканирование, например nmap, и удаляет их. Нужно это чтобы распараллелить сканы.
Есть там фича, когда прерываешь спавнинг, тулза удаляет те дроплеты, которые она начала создавать.
Так вот. Эта хуйня забаговалась и удалила все мои имеющиеся дроплеты на аккаунте. Разумеется бэкапов нет.
Я конечно хотел обновиться, но не вынужденно и не так скоро))

Пока я придумываю темы для постов, держите на забаву #дисклоз рце, которая получила дупль с разницей с оригинальным всего в 1000+- отчётов)
Полагаю, что тот, кто зарепортил её первым, получил пятизначную баунти.

Написал гайд-статью о запуске сканов на vds прямо из бурпа. Приятного чтения)
https://teletype.in/@kedrisch/fazzing-na-udalenke

В понедельник будет статья с двумя реальными кейсами RCE, найденными в рамках моего ББ бытия, ожидайте.

Hacks 3 все!

На этот раз не все так радостно и денежно оказалось. Но хорошо защищенные сервисы тоже надо ломать.

Щепотка оптимизации бурпа

Ну очень крутой материал по использованию ffuf
https://www.acceis.fr/ffuf-advanced-tricks/

Я жив, если кто забыл обо мне, и даже что-то сдаю)
Начинаю разминаться перед хаксом

Если вам вдруг нужно где-то обойти csp, есть замечательный ресурс
https://cspbypass.com/

Небольшие итоги года, который стал одним из наиболее успешных за всё время, что я занимаюсь бб.
63 репорта всего, из них:
12 критов
12 хаев
14 медов
2 лоу
23 дупль/инфо/отозван (спасибо хаксам и самодуплям:))

Что там по критам?
2 BAC/auth bypass
2 Манипуляции с файлами
2 Full read ssrf
1 Логика
2 RCE
1 Path traversal
2 SQL inj


Побывал на 2х хаксах, нескольких митапах/конфах/патях, познакомился и имел радость общаться с классными людьми из комьюнити, как со стороны вендоров, так и с хакерами. Увидимся в новом году. И быть может в нём регулярность постов будет несколько выше, чем раз в 2-3 месяца. Но не гарантирую)