🥷 Nginx/Apache Path Confusion для обхода аутентификации в PAN-OS

Команда Assetnote обнаружила очередную не самую очевидную багу, позволяющую обойти аутентификацию. Проблема связана с разницей в обработке путей между Nginx и Apache.

1️⃣ Nginx декодирует %252e%252e → %2e%2e, не обнаруживает .. и отключает аутентификацию.

2️⃣ Apache применяет RewriteRule, повторно декодирует %2e%2e → .., что приводит к обходу.

3️⃣ В результате PHP исполняет /php/ztp_gate.php без аутентификации.

#writeup #bugbounty #pentest

🔥 Распространенные уязвимости OAuth

Хотя протокол OAuth2 упрощает вход пользователя в систему, его сложность может привести к неправильным настройкам, которые создают дыры в безопасности.

Некоторые из наиболее сложных багов продолжают появляться снова, поскольку внутренняя работа протокола не всегда хорошо понятна. Чтобы исправить это, команда Doyensec написала всеобъемлющее руководство по известным атакам на реализации OAuth.

Самое полезное для нас — чек-лист, который можно использовать как для поиска багов, так и для безопасной разработки.

👉 Читать

#cheatsheet #security #bugbounty #pentest

📲Bettercap на Android: портативный инструмент для сетевой безопасности

Bettercap — швейцарский нож для пентестера, который включает в себя анализ безопасности Wi-Fi, сканирование Bluetooth, спуфинг и перехват сессий.

🤔 Почему стоит использовать Bettercap на Android вместо ноутбука при пентесте?

С Bettercap на Android вы получаете мощный инструмент прямо в кармане, позволяющий работать незаметно.

➡️ Bettercap можно установить на Termux или NetHunter Terminal. Что потребуется:

1️⃣ Рутованный Android-смартфон
2️⃣ Приложение Termux
3️⃣ Стабильное интернет-соединение (спасибо, кэп)
4️⃣ NetHunter с кастомным ядром для полной поддержки Wi-Fi и Bluetooth

➡️ Установка через Termux:



$ apt update
$ termux-setup-storage
$ pkg install root-repo
$ pkg install golang git libpcap libusb
$ pkg install pkg-config
$ pkg install tsu
$ go install github.com/bettercap/bettercap@latest && cd $HOME/go/bin
$ sudo ./bettercap

➡️ Под катом — подробное пошаговое руководство по установке, настройке и использованию bettercap на Android, которое раскрывает его полный потенциал для этичного взлома, сетевой безопасности и тестирования на проникновение.

#pentest #mobile #security

⚙️ Команда ProjectDiscovery представила флаг -ai для сканера Nuclei

ИИ теперь может ссылаться на внешние URL-адреса (базы данных NIST NVD, CVE и описания уязвимостей) для создания более контекстно-зависимых шаблонов. Это упрощает поиск уязвимостей и позволяет работать с инструментом без знания YAML.

👉 О других нововведениях читайте в анонсе

#ai #tools #pentest #bugbounty

🤯 Server-side request forgery: полное руководство по эксплуатации уязвимости

Уязвимости SSRF оказывают значительное влияние, поскольку могут открыть совершенно новую, часто внутреннюю, инфраструктуру для багхантеров.

SSRF обычно позволяет читать или изменять конфиденциальные данные или системные файлы, но в критических кейсах также позволяет вносить изменения в критически важные сторонние сервисы (например, AWS и GCP).

➡️ В гайде от Intigriti рассматриваются практические аспекты поиска и эксплуатации как простых, так и сложных SSRF:

💚 Exploiting basic SSRFs
💚 Bypassing host whitelists
💚 Bypassing protocol whitelists
💚 Exploiting SSRFs in PDF generators
💚 Exploiting second-order SSRFs
💚 Exploiting blind SSRFs
💚 Exploiting SSRFs via DNS rebinding

#guide #bugbounty #pentest

📦 Пошаговое прохождение Linux-машины HTB Drive

Мекан Байрыев из Mad Devs на примере машины Hack The Box показывает, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала требуется получить доступ к приватным данным через уязвимость IDOR и захватить учетку пользователя.

📺 Смотреть

#writeup #practice #pentest