Привет^3 😈

Продолжаем копать в сторону SQL-инъекций. На очереди UNION based injection. Предыдущие разборы можно посмотреть туть:

✍️Что такое SQL инъекция
✍️Blind SQL инъекции

Данная инъекция основана на объединении выборки данных с помощью UNION.

SELECT column_name FROM table1 UNION SELECT column_name FROM table2;

Если мы нашли уязвимый параметр и поняли, как обрамлять данные(например, ' или ", или вовсе без кавычек), дальше нужно:
1. Определить количество колонок в оригинальном запросе;
2. Найти колонку, которая отображается на странице;
3. Начать вытаскивать данные о БД с помощью функций типа database(), version() и т.д.

Получаем названия БД

'-1' UNION SELECT TABLE_NAME, 2 FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=database()--+

Выясняем название колонок

'-1' UNION SELECT COLUMN_NAME, 2 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=(SELECT TABLE_NAME, 2 FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=database()--+)-- - 

Вытаскиваем данные из таблцицы

'-1' UNION SELECT news,2 FROM table_name--+-

Собрав информацию о БД мы можем вытаскивать нужные нам данные. А вот список разборов на лабы с данным типом уязвимости:
✏️SQL injection UNION attack, determining the number of columns returned by the query
✏️SQL injection UNION attack, finding a column containing text
✏️SQL injection UNION attack retrieving data from other tables
✏️SQL injection UNION attack retrieving multiple values in a single column
✏️SQL injection with filter bypass via XML encoding
✏️Visible error-based SQL injection

#web #writeup
@coffee_cube☕

Привет^3😈

Поведаю вам историю. Наш главный герой рождается с миссией в жизни. Его родители исчезают. Осиротевшего ребенка подбирает одно из древнейших существ. Это существо оказывается прародителем демонов. Главный герой несет свою миссию до конца жизни или же пока мир не будет унчитожен)

Может показаться, что это сюжет какого-то анимешного исекая, но нет, это лишь описание daemon-process в OC Linux, который мы видели в разборе Cl0p.

Додробнее про логику создания демона и шаблон на C вы можете посмотреть тут:
✍️Процесс-демон.

#linux #c
@coffee_cube

Привет^3

Прошло пол года с момента, как я договорился о 4-х дневке. В это время решил активно вести блог и выкладывать свой прогресс на пути изучения ИБ🔥

Итак, что же я имею:
💎 Прорешал 104 лабы из 269 и сделал для каждой райтап;
💎 Написал заметки для каждой из изученных тем;
💎 Увеличил количество подписчиков в блоге до 154;
💎 Выложил 55 постов);
💎 Внезапно поднял актив в чате);
💎 Начал вести большие исследования в свободное время, чтобы был материал для статей;
💎 Несколько раз поменял формат райтапов. Теперь они лежат на веб-страницах. Кстати, как вам❓

Я доволен результатом. Могло быть и лучше, но все мы люди. Только работать и учиться невозможно. Личные дела, лень и ютубчик иногда побеждали меня)

4-х дневка - это имба. Благодаря этому стал полностью отдыхать в воскресенье. В понедельник уже хочется сесть за работу. Так что могу назвать это успехом)

Считаю, что научился лучше формулировать мысли для райтапов. Кто не доволен, может скинуться мне на курсы по писательству))

Думаю, что имеет смысд спросить ваше мнение о блоге) Ну, так что скажете❓

@coffee_cube

Привет^😈

Сегодня разберем уязвимость Path Traversal. С ее помощью можно получить доступ к файлам и директориям, находящимся за пределами предполагаемой корневой директории веб-сервера. Например:
- Код приложения и данные;
- Креды для backend;
- Чувствительные файлы операционной системы;

В некоторых случаях получается изменить или создать файлы, чтобы изменить поведение программы и получить контроль над сервером.

✍️ Пример

Пусть у нас есть сайт с товарами. Не интересно просто читать про товары, поэтому у каждого товара есть одна или несколько фотографий, которые хранятся на сервере. Для их получения используется следующий запрос:

https://some-store.com/?product_img=name

В качестве name передается имя картинки, которую нужно загрузить. Если какая-либо проверка отсутствует, то мы можем передать вместо name любое свое значение и получить его, если такой файл существует(и к нему есть доступ).

Одним из интересных файлов на ОС Linux является /etc/passwd. Он точно есть в системе. Но логично предположить, что картинки у нас лежат не в корневой директории Linux. Может быть что-то типо /some-site/products/images/. На помощь приходят ../, которые позволяют нам обратиться к файлам в другой директории. Изменим запрос:

https://some-store.com/?product_img=../../../etc/passwd

📚Подробнее разобраться с примерами можно в этой подборке лаб:
✏️File path traversal, simple case
✏️File path traversal, traversal sequences blocked with absolute path bypass
✏️File path traversal, traversal sequences stripped non-recursively
✏️File path traversal, traversal sequences stripped with superfluous URL-decode
✏️File path traversal, validation of file extension with null byte bypass
✏️File path traversal, validation of start of path

#web #writeup
@coffee_cube

Привет^3

Сегодня покажу вам утилиту, которую я всё чаще использую при решении лаб на PortSwigger - это ffuf.

✍️ Что такое ffuf?

Это инструмент для фаззинга. С его помощью можно искать: скрытые директории и файлы, субдомены, параметры запроса и многое другое.

💡 В следующих райтапах она будет использоваться регулярно, так что советую освоить её сейчас - это упростит жизнь и сэкономит время.

Почитать про нее вы можете туть.


➥ ☕️ тг • 🤬чатик • ✍️посты

#web #tools

Привет^3

Сегодня поговорим про утечки информации(Information Disclosure).

💡 Это тип уязвимости, при котором на странице отображается чувствительная информация. Это может быть:
➖ данные о других пользователях (имя, финансовая информация и т.д.),
➖ коммерческая информация,
➖ технические детали сайта или инфраструктуры.

Такая уязвимость не всегда приводит к прямому ущербу, но полученные с её помощью данные могут помочь в дальнейшем атакующему - например, для подбора векторов атак.

✍️ Где можно встретить Information Disclosure:
➖ в вспомогательных файлах (/robots.txt, /sitemap.xml);
➖ в случайно доступных внутренних файлах;
➖ в комментариях разработчиков;
➖ в сообщениях об ошибках;
➖ в отладочной информации;
➖ на страницах пользователей;
➖ в резервных копиях;
➖ в .git-директориях.

Один из способов выявить такие уязвимости - фаззинг. В прошлом посте я рассказывал об удобном инструменте для этого. Если ещё не смотрели - обязательно загляните. В райтапах я часто использую именно его.

✍️А потренироваться и пощупать Information Disclosure можно вот тут:
✏️Authentication bypass via information disclosure
✏️Information disclosure in error messages
✏️Information disclosure in version control history
✏️Information disclosure on debug page
✏️Source code disclosure via backup files


➥ ☕️ тг • 🤬чатик • ✍️посты

#web #writeup

Привет^3🔑

По вашим просьбам начинаем серию постов по криптографии и атакам на криптоалгоритмы. Информационная безопасность — это про практику. Поэтому учиться будем на реальных задачах с платформы CryptoHack.

Я буду периодически выкладывать райтапы на задания. Но просто решать - скучно. Вместе с этим мы будем реализовывать встречающиеся алгоритмы на Python, чтобы разобраться в них глубже.

⭐️Новички, настало ваше время. Всё будет с нуля и с пояснениями.⭐️

✍️Начнём с простого:
✏️ASCII
✏️Hex


➥ ☕️ тг • 🤬чатик • ✍️посты

#crypto #writeup

Привет^3

Сегодня расскажу вам про уязвимость контроля доступа.

❓Что это вообще такое?

Контроль доступа — это механизм, устанавливающий ограничения на то, кто или что имеет разрешение выполнять определённые действия или получать доступ к ресурсам. В контексте веб-приложений контроль доступа зависит от аутентификации и управления сеансами:
➖Authentication — подтверждает, что пользователь действительно тот, за кого себя выдаёт.
➖Session management — определяет, какие последующие HTTP-запросы относятся к текущему пользователю.
➖Access control — решает, разрешено ли пользователю выполнить определённое действие.

📖Уязвимость: Insecure Direct Object Reference (IDOR)

Одной из распространённых уязвимостей в этой категории является Insecure Direct Object Reference (IDOR). Она возникает, когда данные, передаваемые от клиента, напрямую используются для доступа к объектам на сервере — без достаточной проверки прав доступа.

✍️Пример

Представим, что сайт использует URL-параметр для получения информации об учётной записи пользователя:

https://some-site.com/account?id=1337

Если сервер просто подставляет это значение и вытаскивает данные из базы без дополнительных проверок - можно изменить id на чужой (id=1338, id=1 и т.д.) и получить доступ к информации других пользователей.

✍️Изучить подробнее данные уязвимости можно в лабах ниже:
✏️Unprotected admin functionality
✏️Unprotected admin functionality with unpredictable URL
✏️User ID controlled by request parameter
✏️User ID controlled by request parameter with data leakage in redirect
✏️User ID controlled by request parameter with password disclosure
✏️User ID controlled by request parameter, with unpredictable user IDs
✏️User role can be modified in user profile
✏️User role controlled by request parameter


➥ ☕️ тг • 🤬чатик • ✍️посты

#web #writeup

Привет^3☕️

Говорить только про информационную безопасность - скучно. Давайте продолжим знакомство)

Сегодня расскажу про название моего блога - Coffee Cube. Начнём с исторической части.

1️⃣Когда мне было 11, я случайно наткнулся на магазин с головоломками. Всегда их любил, поэтому сразу помчался к нему. Там я впервые взял в руки кубик Рубика. Это был Dayan 3, так что страдать от "оригинального произведения искусства" мне не пришлось)

Первую сборку я делал часов 6. С тех пор - не отпускает. Собирал его везде: на переменах, на улице, дома. Почти как сейчас все с телефонами

Позже, в одной из игр мой обычный ник оказался занят. На глаза попался кубик - и так появился мой ник cube. С тех пор использую его почти везде.

2️⃣Перейдем ко второй части названия - Coffee. В 14 лет родители купили кофе-машину. Я получил доступ к нормальному, а не растворимому кофе. Постигая кнопки на ней и инструкцию, я стал пытаться готовить разные напитки. Узнал отличие латте от капучино. Узнавал разные рецепты. Постепенно стали покупать сиропы для напитков. В итоге я увлекся кофе, кулинарией и коктейлями) Шло время, рос я, рос и мой интерес к кофе. Латте уже был для меня скучным. Стал изучить альтернативные методы заваривания кофе: френч-пресс, аэроперсс, воронка и т.д. Даже успел 2 месяца поработать бариста)

🎆Вот так две части моей жизни соединились в название моего блога. Теперь вы знаете меня чуть лучше. Буду рад услышать про ваши интересы в комментариях) Так что жду вас там)


➥ ☕️ тг • 🤬чатик • ✍️посты

#мюсли

Привет^3

✍️Продолжим тему предыдущего поста. Контроль доступа может осуществляться разным образом. Например на основе заголовка Referer. Заголовок может добавляться браузерами для передачи страницы, с которой был совершен запрос.

📌 Пример:

Приложение применяют надежную защиту на контроль доступа к странице /admin, но не обращает внимание на /admin/deleteUser и другие подстраницы, проверяя лишь заголовок Referer. Если заголовок содержит значение /admin, то запрос разрешен.

В случае, если получится контролировать заголовок Referer, то можно получить доступ к функциям админа.

🌐Могут даже встретиться случаи контроля доступа по геолокации. Даже не понятно, как такое обходить... VPN

✍️Более подробно можно посмотреть в лабах:
✏️Method-based access control can be circumvented
  ✏️Multi-step process with no access control on one step
  ✏️Referer-based access control
  ✏️URL-based access control can be circumvented

➥ ☕️ тг • 🤬чатик • ✍️посты

#web #writeup

Привет^3

Крипта не ждёт. Сегодня в меню - base64.

Разберёмся, как это работает, напишем свой кодер/декодер и решим задачку.

Погнали 💻:
✏️CryptoHack Lab. base64

➥ ☕️ тг • 🤬чатик • ✍️посты

#crypto #writeup

Привет^3

Сегодня обсудим довольно интересную уязвимость: Web Cache Deception.

💡Что это такое?

Это атака, при которой злоумышленник может заставить закэшировать приватные данные как будто это статический файл. В итоге любой человек, перейдя по такой же ссылке, сможет получить эти данные.

🧩 В чем суть?

Веб-приложения часто кэшируют файлы с определёнными расширениями, например:
➖.js
➖.css
➖.ico
➖.exe

Если сервер не различает настоящие и поддельные статические ресурсы, он может случайно закэшировать динамический и чувствительный ответ.

📎 Пример

Допустим, у нас есть банковское приложение по адресу:

https://purple.bank.ru

У каждого пользователя есть личная страница:

https://purple.bank.ru/profile/1234

Где 1234 - это ID клиента.

В обычных условиях другой пользователь не может получить доступ к этой странице.
Но если кэш настроен неправильно и смотрит только на расширение URL, можно сделать следующее:

1️⃣Сформировать ссылку с кэшируемым расширением:

https://purple.bank.ru/profile/1234.js

2️⃣Отправить её владельцу профиля с ID 1234;

3️⃣Он переходит по ссылке, сервер отдает содержимое и кэширует его;

4️⃣Мы переходим по той же ссылке и получаем его данные из кэша;

✍️Посмотреть разные варианты эксплуатации можно в следующих лабах:
✏️Exploiting cache server normalization for web cache deception
✏️Exploiting origin server normalization for web cache deception
✏️Exploiting path delimiters for web cache deception
✏️Exploiting path mapping for web cache deception

➥ ☕️ тг • 🤬чатик • ✍️посты

#web #writeup

Привет^3

Вы не просили и не ждали, а я всё равно сделал. Ловите пост про 🧙Reverse Engineering💫

❓ С чего начать?

Для того, чтобы заниматься реверсом, не плохо было бы понимать синтаксис языка C. Так как читать вам прийдется его... Много читать... В очень плохом качестве... Будто бы код писал какой-то сумасшедший...

Так вот, я буду иногда писать про C, но это будут посты о его особенностях или применении в малварных техниках.

Для знакомства с языком очень рекомендую книгу 🤓 "Язык программирования C" - Брайан Керниган и Деннис Ритчи.

⛏ Инструменты

Понадобится дизассемблер. Вот популярные:
➖IDA Pro
➖Ghidra
➖Binary Ninja
➖Cutter

Ghidra и Cutter - бесплатны. Остальные требуют лицензию.

Так что не вздумай искать их с припиской + кряк или скачать бесплатно. Это пиратство, а ещё потенциальный путь к вирусам. Я предупредил)

📕 О чём будут посты?

Хочу писать про реверс и вирусную аналитику, но понимаю, что для многих это пока тёмный лес. Будемс исправлять.

Планирую делать райтапы на задачи с SPbCTF по реверсу: 🔗 Лабки по реверсу

Когда-то сам на них учился, пока искал свою первую работу. Не видел по ним хороших разборов - так что сделаю их сам.

🐙Да начнётся же путь в бездну:
✏️Nostr 1
✏️Nostr 2
✏️task3

Жду ваши вопросы и замечания в комментах🐈‍⬛️


➥ ☕️ тг • 🤬чатик • ✍️посты

#reverse #writeup

Привет^3 ☕️

Загрузка файлов... Вроде как здорово, но есть нюанс. Через них можно запустить скрипты и скомуниздить информацию с сервера. Заинтриговал? Давайте разбираться.

❓ Что? Где? Когда?

Данная уязвимость возникает в случаях, когда веб-сервер позволяет загрузить файл без валидации имени, типа, содержания или размера.

Если говорить проще: мы пытаемся найти такое расширение файла, которое сервер пропускает, а сам файл может помочь нам получить информацию или запустить скрипт.

Вот туть можно найти кучу примеров разных расширений, которые можно отправлять другу использовать для тестирования)

✍️ Пример

Давайте разберемся на примере. На сервере есть ендпоинт /images, который позволяет загрузить картинку на сервер. Запрос может выглядеть вот так:

POST /images HTTP/1.1
Host: normal-website.com
Content-Length: 12345
Content-Type: multipart/form-data; boundary=---------------------------012345678901234567890123456

---------------------------012345678901234567890123456
Content-Disposition: form-data; name="image"; filename="my_nudes.jpg"
Content-Type: image/jpeg

[...my_nudes.jpg...]

---------------------------012345678901234567890123456
Content-Disposition: form-data; name="description"

Can't touch this

---------------------------012345678901234567890123456
Content-Disposition: form-data; name="username"
cu63
---------------------------012345678901234567890123456--

Тело запроса разделено на части. У каждой есть заголовок Content-Disposition, который содержит информацию о передаваемых данных. Каждая часть так-же может содержать собственное поле Content-Type, описывающее MIME переданных данных.

При валидации сервер может ожидать только конкретные значения поля Content-Type. Например, при работе только с картинками ожидаемо получить image/jpeg и image/png. Проблемы могут возникнуть, если сервер неявно доверяет значению этого заголовка. Если дальше нет проверки на то, что данные действительно относятся к указанному типу, то мы можем загрузить что угодно, например php-скрпит, который отобразит нужный нам файл:

<?php echo file_get_contents('/path/to/target/file'); ?>

📌Можете пощупать эту уязвимость в данных лабах:
✏️ Remote code execution via web shell upload
✏️ Web shell upload via Content-Type restriction bypass
✏️ Web shell upload via path traversal


➥ ☕️ тг • 🤬чатик • ✍️посты

#web #writeup

Привет^3☕️

Недавно в чате меня спросили про взлом архивов. Задача то не сложная. Но отличный повод, чтобы познакомиться с утилитой hashcat.🐈‍⬛

hashcat используется для восстановления паролей. Если говорить точнее, то можно подбирать пароль с помощью вордлистов или брутфорсом зная хеш пароля.

Все подробности описал в небольшой статейке.

Ссылки из статьи:
➖Архив их статьи
➖Примеры хешей
➖Словари
➖Rockoyou

Кстати, первый, кто пришлет флаг из архива мне в лс, может расчитывать на приз:3 🎆 А все, а раньше думать надо было, приз забрала @Yuki_S_03

П.С: Это рандомное видое из интернета, я бы таким заниматься не стал)

➥ ☕️ тг • 🤬чатик • ✍️посты

#crypto #crackme