SHADOW:Group

2022-07-26 21:09:22 Копаемся в файлах JS в поисках багов

Не стоит игнорировать файлы JS. Различные функции и возможности скрытые в них могут привести вас к критическим уязвимостям.

Читать статью

#web #recon #js #idor Открыть/Комментировать

2022-07-25 10:47:52 ​​ Поиск внешних ссылок для захвата

Однострочник на bash, позволяющий автоматизировать процесс поиска битых ссылок для атаки типа Broken Link Hijacking. Для работы потребуется установить broken-link-checker.

while read url; do timeout 15 blc -rfoi --exclude linkedin.com --exclude youtube.com --filter-level 0 $url >.a.txt; cat .a.txt I grep "ERRNO_ENOTFOUND" | awk -F[/:] '{print $4}'| awk -F "." '{print $(NF-1)"."$NF}' { read d; echo $d | xargs -I % sh -c "whois %" | xargs -I % bash -c "if [[ '%' == *' is free' ]]; then echo 'FOUND - $d, crawling $url'; fi"; } ; done
#web #hijack

2.7K views07:47

Открыть/Комментировать

2022-07-21 10:53:48 ​​ Questions For Confluence создаёт пользователя с захардкоженным паролем (CVE-2022-26138)

Очередной бэкдор в Atlassian Confluence. Приложение Atlassian Questions For Confluence для Confluence Server и Data Center создает учетную запись пользователя Confluence в группе confluence-users с именем пользователя disabledsystemuser и захардкоженным паролем disabled1system1user6708.

Удаленный, неаутентифицированный злоумышленник может использовать его для входа в Confluence и доступа ко всему контенту, доступному пользователям в группе confluence-users. Эта учетная запись пользователя создается при установке версий 2.7.34, 2.7.35 и 3.0.2.

Дорки для Confluence:

title:Confluence
http.favicon.hash:-305179312

#web #cve Открыть/Комментировать

2022-07-19 16:01:06 Захват аккаунта с помощью CRLF

Цепочка уязвимостей на разных доменах, способная привести к захвату аккаунта.

Читать статью

#web #xss #ato Открыть/Комментировать