В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

999 membersпожаловаться на группу
2020 May 01

WS

Web Security in WebPwnChat
Могу /../etc/passwd =)
источник
14:43пожаловаться#1

I

Ivan in WebPwnChat
вообще стоит проверить Policy программы, далеко не все любят постэксплуатацию

ну а так всякие конфиги поискать для веб приложения с кредами
может быть исходники
/etc/shadow
169.254.169.254 (ssrf в интернал апи и чтение секретов)
/home/ диры всякие
логи веб сервера (/var/logs/...)
источник
14:45пожаловаться#2

h

helix in WebPwnChat
бампану свой вопрос: можно раскрутить ssrf в gogs, который не могут пофиксить уже миллион лет? на хосте есть redis, и в теории можно было бы через него раскрутить до rce, но в gogs нет crlf injection :(
источник
14:48пожаловаться#3

I

Ivan in WebPwnChat
ну шо ты как маленький, возьми, поставь да поресерчи!

заодно цвешек настрижешь
источник
14:48пожаловаться#4

h

helix in WebPwnChat
справедливо
источник
14:48пожаловаться#5

WS

Web Security in WebPwnChat
Ivan
вообще стоит проверить Policy программы, далеко не все любят постэксплуатацию

ну а так всякие конфиги поискать для веб приложения с кредами
может быть исходники
/etc/shadow
169.254.169.254 (ssrf в интернал апи и чтение секретов)
/home/ диры всякие
логи веб сервера (/var/logs/...)
Пасиб
источник
14:49пожаловаться#6

I

Ivan in WebPwnChat
потом статью на медиум, в Кавычку и на зеронайтс вебвилладж осенью
источник
14:49пожаловаться#7

᠌᠌Sh1Yo in WebPwnChat
Web Security
Как раскачать Path Traversal для повышения severity (хочу из High до Critical)? В какие диры заглянуть?
https://twitter.com/0xInfection/status/1180174978638991360?s=19
https://resources.infosecinstitute.com/local-file-inclusion-code-execution/#gref
Twitter
Infected Drake
Got a directory traversal? Don't forget to check out /proc/[0-9]*/fd/[0-9]* for more juicy info! #infosec #bugbounty #bugbountytips
источник
15:00пожаловаться#8

DR

D R in WebPwnChat
Web Security
Как раскачать Path Traversal для повышения severity (хочу из High до Critical)? В какие диры заглянуть?
можно попробывать в /proc/ покопаться, мало ли в переменных окружения или аргументах что-то сенсетивное
источник
15:01пожаловаться#9

WS

Web Security in WebPwnChat
@Sh1You @ttffdd Пасиб
источник
15:03пожаловаться#10

DR

D R in WebPwnChat
D R
можно попробывать в /proc/ покопаться, мало ли в переменных окружения или аргументах что-то сенсетивное
Разумно заглянуть в гости к procfs:
• /proc/self/environ – переменные окружения
• /proc/self/task/1/environ – переменные окружения
• /proc/self/cmdline – команда, которой был запущен процесс
• /proc/net/tcp – соединения tcp
• /proc/net/route – интерфейсы
• /proc/version – ОС версия
• /proc/self/status – информация о ресурсах процесса
источник
15:03пожаловаться#11

WS

Web Security in WebPwnChat
Дополню:
/proc/mounts
/proc/net/arp
/etc/motd
/etc/mysql/my.cnf
/proc/net/route
/proc/sched_debug
/proc/self/environ
/home/$USER/.bash_history
/home/$USER/.ssh/id_rsa
/var/run/secrets/kubernetes.io/serviceaccount
/proc/self/cwd/index.php
источник
15:08пожаловаться#12

I0

Iframe 0x01 in WebPwnChat
Вот это хорошая тема, /home/$USER/.ssh/id_rsa

Один раз так с бэкап сервера на основной забросило)
источник
15:18пожаловаться#13

NK

ID:0 in WebPwnChat
А раз уж мы пошли по статьям, недавняя RCE в ClickHouse
источник
15:19пожаловаться#14

TB

Thai Bo in WebPwnChat
Web Security
Дополню:
/proc/mounts
/proc/net/arp
/etc/motd
/etc/mysql/my.cnf
/proc/net/route
/proc/sched_debug
/proc/self/environ
/home/$USER/.bash_history
/home/$USER/.ssh/id_rsa
/var/run/secrets/kubernetes.io/serviceaccount
/proc/self/cwd/index.php
Некоторые только же из под рута доступны?
источник
15:48пожаловаться#15

WS

Web Security in WebPwnChat
Thai Bo
Некоторые только же из под рута доступны?
Судя по пустым ответам в большинстве случаев в моей баге - да
источник
15:51пожаловаться#16

I

Ivan in WebPwnChat
Iframe 0x01
Вот это хорошая тема, /home/$USER/.ssh/id_rsa

Один раз так с бэкап сервера на основной забросило)
Там был паблик ключ?
источник
16:00пожаловаться#17

B

Bo0oM in WebPwnChat
Обычно приват
источник
16:01пожаловаться#18

B

Bo0oM in WebPwnChat
id_rsa.pub - с пабликом
источник
16:01пожаловаться#19

I

Ivan in WebPwnChat
но зачем кому-то хранить приват в хоум дире?
источник
16:01пожаловаться#20