Fsecurity | HH
Открыть в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Больше2 011
Подписчики
+224 часа
-17 дней
-1030 день
Архив постов
2 011
Repost from SHADOW:Group
😈 Server Side Prototype Pollution Gadgets Scanner для BurpSuite
Позволяет автоматизировать сканирование HTTP-запросов на наличие уязвимостей, связанных с prototype pollution, и производит обнаружение и эксплуатацию известных гаджетов в библиотеках, в основном с фокусом на Node.js.
Подробное описание про данные уязвимости и работу расширения читайте в блоге автора или на GitHub по ссылке ниже.
Ссылка на GitHub
#web #pp
2 011
Автоматический установщик инструментов взлома для Android [ТОЛЬКО ДЛЯ TERMUX]
🔗Ссылка:
https://github.com/AnonHackerr/toolss
2 011
uDork - это скрипт, написанный на языке сценариев Bash, который использует передовые методы поиска Google для получения конфиденциальной информации в файлах или каталогах, поиска устройств Интернета вещей, определения версий веб-приложений и так далее.
🔗https://github.com/m3n0sd0n4ld/uDork
2 011
Repost from Кавычка
Есть такая штука
nextjs, несколько месяцев назад они добавили новую "фишку" распределение нагрузки - под капотом поднимается несколько микросервисов. Каждый из которых занимается своей частью обработки запроса. Работает все примерно так-же как и обычный прокси сервер, запрос приходит, обрабатывается, и через стороннюю библиотеку проксируется на другой порт.
Собственно именно это место нас и интересует.
В HTTP есть такой метод PRI (используются, если мне не изменяет память, чтобы проверить возможность HTTP/2 подключения). Нас интересует что запросы этого метода имеют cимвол * в пути, вместо привычного /.
PRI * HTTP/1.1.Далее, все http-парcеры работают по разному, у
nodejs он немного особенный, и url вида http://example.com:3456*@127.0.0.1:8080 будет разобран как:
hostname: 127.0.0.1,
port: 8080,
auth: example.com:3456*,
А самое важное тут то, что http-парсер nodejs считает валидными запросы вида:
GET *@127.0.0.1/ HTTP/1.1 Host: somehostА знаете кто еще так делает - haproxy! Ну и последнее: код который формирует url для проксирования внутрь
nextjs выглядит так:
const targetUrl = `http://${
targetHost === 'localhost' ? '127.0.0.1' : targetHost
}:${routerPort}${pathname}`
Собственно, т.к. мы контролируем pathname - мы можем отправить запрос вида:
GET *@127.0.0.1:11211 HTTP/1.1 Host: someи запрос уйдет напрямую в memcached, получаем SSRF. Но что более важное - это SSRF с возможностью чтения ответа: если внутри, в инфре, есть приватная веб-морда, мы можем спокойно обращаться к ней, как будь то бы она торчит наружу. Уязвимые версии:
>= 13.3.0 | <=13.4.12
фича проксирования включена по умолчанию, она так же включается если установлен флаг appDir: true в конфигурации experimental.
Из интересного: vercel отказал в CVE, так как не считает что это уязвимость (на момент репорта уязвимость воспроизводилась в последних версиях). Однако с версии 13.4.13 изменили код. Теперь в части внутренних запросов используется fetch. Что дает некоторую защиту, т.к. fetch не принимает запросы содержащие авторизацию.
>2 011
Repost from Kali Linux
⚡️ Большая шпаргалка по информационной безопасности
▪Полезный Api для хакинга
▪Эксплойты отсортированы по CVE
▪Инструменты командной строкаи
▪Сниппеты кода для различных языков
▪Теория Справочные знания по конкретным темам
▪Url Ресурсы в Интернете
и многое другое📌 Github #cybersecurity #infosec @linuxkalii
2 011
OSINT из ваших любимых сервисов в удобном пользовательском интерфейсе терминала - интеграция с Virustotal, Shodan и Censys
🔗https://github.com/wssheldon/osintui
2 011
Repost from Fusa_Osint_ZOV
Как обойти защиту CloudFlare и узнать настоящий IP-адрес веб-ресурса? #CloudFlare
СПО для обнаружения реального IP-адреса за CloudFlare:
▫️https://github.com/spyboy-productions/CloakQuest3r
▫️https://github.com/m0rtem/CloudFail
▫️https://github.com/zidansec/CloudPeler
Иные продукты для вскрытие CloudFlare:
▫️https://dnsdumpster.com/ или https://pulsedive.com/
▫️https://www.virustotal.com/ (см. вкладку "relations")
▫️https://urlscan.io/ (в случае индексации до включения CloudFlare)
▶️ Подписывайтесь на :
✅ Intel Fusa Osint Edition
2 011
Repost from Лаборатория хакера
🖥 Репозиторий: Roop — инструмент для генерации дипфейков
Roop — нейронная сеть для генерации дипфейков, написана на python. Она обладает графическим интерфейсом простым для использования.
— Данный инструмент может менять лицо на видео, по заданому фото, и работать многопоточно.
⏺ Ссылка на GitHub
#Tools
2 011
Repost from AP Security
#malware #itnews #infosec
Спящий пакет PyPI скомпрометирован для распространения вредоносного ПО Nova Sentinel🖥
Спящий пакет, доступный в репозитории Python Package Index (PyPI), был обновлен почти через два года для распространения вредоносной программы для кражи информации под названием Nova Sentinel
Пакет под названием django-log-tracker был впервые опубликован на PyPI в апреле 2022 года, согласно данным компании Phylum, занимающейся безопасностью цепочек поставок программного обеспечения, которая обнаружила аномальное обновление библиотеки 21 февраля 2024 года.
Хотя связанный репозиторий GitHub не обновлялся с 10 апреля 2022 года, появление вредоносного обновления говорит о вероятной компрометации аккаунта PyPI, принадлежащего разработчику
На данный момент Django-log-tracker был загружен 3866 раз, причем на момент публикации вредоносная версия (1.0.4) была загружена 107 раз. Пакет больше не доступен для загрузки с PyPI
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
