VS
ребят, а есть кто просто QA с навыками пантеста? вопрос такой: как в тест-план на счет безопасности кейсы сделать? начать со сканеров?
определяй критичные области. обмазывай их owasp 10 проверками. ну либо сканер
Size: a a a
2020 April 30
L
обычно к сканерам это никакого отношения не имеет. qa просто должен в процессе обычных тестов распозновать дыры в логике приложения приводящие к угрозе безопасности. спец. символы в формах с неожиданным выхлопом например тоже к этому относится. хотя я у себя проксирую весь трафик во время тестов через бурп, а там в пассивном режиме работает сканер. потом просто смотрю отчеты и ковыряю если есть какие-то подозрения. но это уже моя личная инициатива. обычно особо копаться в софте во время континиус интегрейшн времени нет, да и для безопасности с большой буквы если нет своего штата сотрудников для оценки (как правило конечного продукта), то организуют закрытые/частные баг-баунти конкурсы обращаясь на площадки типа хакерван только с немножко другой спецификой работы и политикой допуска участников.
проекты не такие огромные, хочу сделать проверки вэб приложений, покрыть тестами на пенетрейшн, которые сейчас выходят и для мобилок как-то это придумать (но у мобилок всё зависит от контекста приложения), а так спасибо за идейки🙏 в лс помогли даже
C
упс мисс
M
Всем привет!
Ребята кто работал с S3 Signed URLs - https://labs.detectify.com/2018/08/02/bypassing-exploiting-bucket-upload-policies-signed-urls/
Есть сайт с которому можно передать S3 File Key он подписывает URL и получает картинку. Хочу получить доступ к рутовой папке на S3 для листинга всех файлов.
Могу контролировать поле file name для получения любого PNG файла. Но вот не знаю как отбросить PNG extension который всегда добавляется к генерованой URL.
Есть идеи как это можно сделать?
Что-то типа "../../"
Ребята кто работал с S3 Signed URLs - https://labs.detectify.com/2018/08/02/bypassing-exploiting-bucket-upload-policies-signed-urls/
Есть сайт с которому можно передать S3 File Key он подписывает URL и получает картинку. Хочу получить доступ к рутовой папке на S3 для листинга всех файлов.
Могу контролировать поле file name для получения любого PNG файла. Но вот не знаю как отбросить PNG extension который всегда добавляется к генерованой URL.
Есть идеи как это можно сделать?
Что-то типа "../../"
i
Может %00 какой-нибудь
M
к сожалению преобразовался в 00.png
i
%0a, %0d
Предлагаю пофаззить)
Предлагаю пофаззить)
M
Профаззил все Metacharacters - https://raw.githubusercontent.com/danielmiessler/SecLists/c196a6e62d0b63d6be0c84e6fa224352ea5949df/Fuzzing/Metacharacters.fuzzdb.txt
Интересный результат только получился с %00/ - 00png.
А везде bla-bla.png
Интересный результат только получился с %00/ - 00png.
А везде bla-bla.png
D
Бывает ещё техника с очень длинным именем, что конец в итоге отбрасывается
BF
Ребят, а dns rebinding можно эксплуатировать только для отправки HTTP-запросов или вообще любых в принципе?
~
Всем привет!
Ребята кто работал с S3 Signed URLs - https://labs.detectify.com/2018/08/02/bypassing-exploiting-bucket-upload-policies-signed-urls/
Есть сайт с которому можно передать S3 File Key он подписывает URL и получает картинку. Хочу получить доступ к рутовой папке на S3 для листинга всех файлов.
Могу контролировать поле file name для получения любого PNG файла. Но вот не знаю как отбросить PNG extension который всегда добавляется к генерованой URL.
Есть идеи как это можно сделать?
Что-то типа "../../"
Ребята кто работал с S3 Signed URLs - https://labs.detectify.com/2018/08/02/bypassing-exploiting-bucket-upload-policies-signed-urls/
Есть сайт с которому можно передать S3 File Key он подписывает URL и получает картинку. Хочу получить доступ к рутовой папке на S3 для листинга всех файлов.
Могу контролировать поле file name для получения любого PNG файла. Но вот не знаю как отбросить PNG extension который всегда добавляется к генерованой URL.
Есть идеи как это можно сделать?
Что-то типа "../../"
попробуй кодировки в интрудере много полезных нагрузок для таких проверок
M
попробуй кодировки в интрудере много полезных нагрузок для таких проверок
Ты про какой-то конкретный list?
~
Ты про какой-то конкретный list?
в интрудере есть специальные классы полезных нагрузок для этого ну и листы тоже есть уже встроенные
M
Ого, никогда не слышал про классы полезных нагрузок. Тыкнеш где они есть?
AS
Кхм, у меня тут одна странная ситуация произошла
M
Кайф, спасибо!)
AS
Кхм, у меня тут одна странная ситуация произошла
Угнали (судя по всему) поддомен официального сайта одной очень известной авто-компании, пусть будет бмв, скопировали дизайн моего клиента и выложили туда
AS
А я вообще об этом узнал потому что в яндекс.вебмастере появилась ссылка на мой сайт оттуда лол
AS
Вот как можно намекнуть чтоб они это снесли нахуй?))