ar
Feedback
Fsecurity | HH

Fsecurity | HH

الذهاب إلى القناة على Telegram
2 011
المشتركون
+224 ساعات
-17 أيام
-1030 أيام
أرشيف المشاركات
Repost from SHADOW:Group
​​😈 Server Side Prototype Pollution Gadgets Scanner для BurpSuite Позволяет автоматизировать сканирование HTTP-запросов на наличие уязвимостей, связанных с prototype pollution, и производит обнаружение и эксплуатацию известных гаджетов в библиотеках, в основном с фокусом на Node.js. Подробное описание про данные уязвимости и работу расширения читайте в блоге автора или на GitHub по ссылке ниже. Ссылка на GitHub #web #pp

Автоматический установщик инструментов взлома для Android [ТОЛЬКО ДЛЯ TERMUX] 🔗Ссылка: https://github.com/AnonHackerr/toolss

sticker.webp0.25 KB

Новый релиз Kali Linux 🔗https://www.kali.org/blog/kali-linux-2024-1-release/

uDork - это скрипт, написанный на языке сценариев Bash, который использует передовые методы поиска Google для получения конфиденциальной информации в файлах или каталогах, поиска устройств Интернета вещей, определения версий веб-приложений и так далее. 🔗https://github.com/m3n0sd0n4ld/uDork

Repost from Кавычка
Есть такая штука nextjs, несколько месяцев назад они добавили новую "фишку" распределение нагрузки - под капотом поднимается несколько микросервисов. Каждый из которых занимается своей частью обработки запроса. Работает все примерно так-же как и обычный прокси сервер, запрос приходит, обрабатывается, и через стороннюю библиотеку проксируется на другой порт. Собственно именно это место нас и интересует. В HTTP есть такой метод PRI (используются, если мне не изменяет память, чтобы проверить возможность HTTP/2 подключения). Нас интересует что запросы этого метода имеют cимвол * в пути, вместо привычного /.
PRI * HTTP/1.1.

Далее, все http-парcеры работают по разному, у nodejs он немного особенный, и url вида http://example.com:3456*@127.0.0.1:8080 будет разобран как: hostname: 127.0.0.1, port: 8080, auth: example.com:3456*, А самое важное тут то, что http-парсер nodejs считает валидными запросы вида:
GET *@127.0.0.1/ HTTP/1.1
Host: somehost

А знаете кто еще так делает - haproxy! Ну и последнее: код который формирует url для проксирования внутрь nextjs выглядит так:
const targetUrl = `http://${
  targetHost === 'localhost' ? '127.0.0.1' : targetHost
}:${routerPort}${pathname}`

Собственно, т.к. мы контролируем pathname - мы можем отправить запрос вида:
GET *@127.0.0.1:11211 HTTP/1.1
Host: some

и запрос уйдет напрямую в memcached, получаем SSRF. Но что более важное - это SSRF с возможностью чтения ответа: если внутри, в инфре, есть приватная веб-морда, мы можем спокойно обращаться к ней, как будь то бы она торчит наружу. Уязвимые версии: >= 13.3.0 | <=13.4.12 фича проксирования включена по умолчанию, она так же включается если установлен флаг appDir: true в конфигурации experimental. Из интересного: vercel отказал в CVE, так как не считает что это уязвимость (на момент репорта уязвимость воспроизводилась в последних версиях). Однако с версии 13.4.13 изменили код. Теперь в части внутренних запросов используется fetch. Что дает некоторую защиту, т.к. fetch не принимает запросы содержащие авторизацию. >

Repost from Kali Linux
⚡️ Большая шпаргалка по информационной безопасности ▪Полезный Api для хакинга ▪Эксплойты отсортированы по CVE ▪Инструменты ко
⚡️ Большая шпаргалка по информационной безопасности ▪Полезный Api для хакинга ▪Эксплойты отсортированы по CVE ▪Инструменты командной строкаи ▪Сниппеты кода для различных языков ▪Теория Справочные знания по конкретным темам ▪Url Ресурсы в Интернете
и многое другое
📌 Github #cybersecurity #infosec @linuxkalii

OSINT из ваших любимых сервисов в удобном пользовательском интерфейсе терминала - интеграция с Virustotal, Shodan и Censys 🔗https://github.com/wssheldon/osintui

Repost from Fusa_Osint_ZOV
Как обойти защиту CloudFlare и узнать настоящий IP-адрес веб-ресурса? #CloudFlare СПО для обнаружения реального IP-адреса за
Как обойти защиту CloudFlare и узнать настоящий IP-адрес веб-ресурса? #CloudFlare СПО для обнаружения реального IP-адреса за CloudFlare: ▫️https://github.com/spyboy-productions/CloakQuest3r ▫️https://github.com/m0rtem/CloudFail ▫️https://github.com/zidansec/CloudPeler Иные продукты для вскрытие CloudFlare: ▫️https://dnsdumpster.com/ или https://pulsedive.com/ ▫️https://www.virustotal.com/ (см. вкладку "relations") ▫️https://urlscan.io/ (в случае индексации до включения CloudFlare) ▶️ Подписывайтесь на : Intel Fusa Osint Edition

🖥 Репозиторий: Roop — инструмент для генерации дипфейков Roop — нейронная сеть для генерации дипфейков, написана на python.
🖥 Репозиторий: Roop — инструмент для генерации дипфейков Roop — нейронная сеть для генерации дипфейков, написана на python. Она обладает графическим интерфейсом простым для использования. — Данный инструмент может менять лицо на видео, по заданому фото, и работать многопоточно. Ссылка на GitHub #Tools

Repost from AP Security
#malware #itnews #infosec Спящий пакет PyPI скомпрометирован для распространения вредоносного ПО Nova Sentinel🖥 Спящий пакет
#malware #itnews #infosec Спящий пакет PyPI скомпрометирован для распространения вредоносного ПО Nova Sentinel🖥 Спящий пакет, доступный в репозитории Python Package Index (PyPI), был обновлен почти через два года для распространения вредоносной программы для кражи информации под названием Nova Sentinel Пакет под названием django-log-tracker был впервые опубликован на PyPI в апреле 2022 года, согласно данным компании Phylum, занимающейся безопасностью цепочек поставок программного обеспечения, которая обнаружила аномальное обновление библиотеки 21 февраля 2024 года. Хотя связанный репозиторий GitHub не обновлялся с 10 апреля 2022 года, появление вредоносного обновления говорит о вероятной компрометации аккаунта PyPI, принадлежащего разработчику На данный момент Django-log-tracker был загружен 3866 раз, причем на момент публикации вредоносная версия (1.0.4) была загружена 107 раз. Пакет больше не доступен для загрузки с PyPI