Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «bugbounty»
Трагикартинки Фэйсбука 2017-01-17 13:28:09
Всем привет! Да, это я 2 года 11 месяцев и 6 дней назад обещал рассказать про новые уязвимости. Но ...
+ развернуть текст сохранённая копия
Всем привет! Да, это я 2 года 11 месяцев и 6 дней назад обещал рассказать про новые уязвимости. Но со временем стало понятно, что, либо они не интересные, либо рассказывать о них пришлось бы с помощью скриншотов больше похожих на рассекреченные документы спецслужб — пара бессмысленных слов и куча чёрных прямоугольников. Но — время пришло.
Я уверен, что все вы слышали про ImageMagick и его «Трагедию». Эта уязвимость была найдена в конце апреля 2016 года и в следствии того, что многие плагины, обрабатывающие изображения, использовали библиотеку ImageMagick, данная проблема охватывала большое количество систем. Так как были свидетельства о том, что информация о данной уязвимости была доступна не только исследователям, которые её обнаружили, и разработчикам ImageMagick'а, но и третьим лицам, 3 мая 2016 года информация о уязвимости (без PoC) была раскрыта для всего мира. Многие исследователи воспользовались данной информацией и нашли уязвимости в приложениях, которые не были обновлены вовремя. К сожалению, я не был среди этих счастливчиков. Но это было в мае:)
Читать дальше →
Тэги: bugbounty, code, execution, facebook, imagemagick, imagetragick, information, pentest, rce, remote, reward, security, безопасность, веб-сайтов, информационная, разработка
Почему в Украине всё-таки есть белые хакеры 2016-07-29 14:49:47
Эта статья будет ответом на недавнюю публикацию Владимира Таратушка.
Причин написания статьи у ...
+ развернуть текст сохранённая копия
Эта статья будет ответом на недавнюю публикацию Владимира Таратушка.
Причин написания статьи у меня было несколько.
Первая — это показать, что белые хакеры в Украине есть. Существуют они благодаря одной из программ поощрения поиска уязвимостей, которую проводит Приватбанк.
Следующая причина — это рассказать свою success story работы с одним из крупнейшим банком Украины в рамках данной программы.
Так же я хочу показать эффективность работы такой программы на реальном примере и сподвигнуть к организации таких программ те компании, которые по каким то причинам сомневаются или не видят в них реальных плюсов.
Ну и последняя причина — показать будущим и настоящим ресёчерам, что участие в баг-баунти программах интересно, этично и материально выгодно.
Читать дальше →
Тэги: bugbounty, безопасность, белые, веб-сайтов, веб-сервисов, информационная, платежные, поиск, поиска, программа, разработка, системы, тестирование, уязвимостей, уязвимости, хакеры, хакинг, этичный
Сломайте SafeCurl и получите 0.25 Bitcoin 2014-05-20 20:08:34
Разработчик с ником fin1te пишет безопасную обертку над curl, которая позволяет защититься от ...
+ развернуть текст сохранённая копия
Разработчик с ником fin1te пишет безопасную обертку над curl, которая позволяет защититься от SSRF-атак, и в связи с этим проводит контест: если вы сможете скачать файл btc.txt, который расположен на демо-сервере SafeCurl safecurl.fin1te.net и доступен только с source IP 127.0.0.1 и 37.48.90.196 (внешнего IP сервера), то вы получите доступ к кошельку, в котором находится B⃦0.25.
Уже совершено 3 успешных взлома:
- @zoczus обошел защиту, зайдя по
http://0.0.0.0/btc.txt
- @47696d6569 и ryanc выполнили DNS rebinding, что позволило им загрузить файл с другого IP адреса, уже после прохождения валидации
- @shDaniell использовал уязвимость в парсинге URI, скачав файл ссылкой вида
http://user:pass@safecurl.fin1te.net?@google.com/
Читать дальше →
Тэги: bitcoin, bugbounty, contest, curl, php, safecurl, безопасность, информационная
Главная / Главные темы / Тэг «bugbounty»
|
Взлеты Топ 5
Падения Топ 5
|
