Эта история о том, как я нашел уязвимость в фреймворке Webasyst и, в частности, в ecommerce-движке Shop-Script 7.
Рубрика «bug bounty» - 4
Как взломать более 17 000 сайтов за одну ночь
2017-10-13 в 20:15, admin, рубрики: bug bounty, mass assignment, privilege escalation, webasyst, информационная безопасность, уязвимостьКак я участвовал в bug bounty от Xiaomi и что мне за это было
2017-09-28 в 6:14, admin, рубрики: android, bug bounty, miui, xiaomi, дыра, инфобез, информационная безопасность, история успеха, Тестирование IT-систем, Тестирование мобильных приложений — У нас дыра в безопасности.
— Ну, хоть что-то у нас в безопасности.
— Айфоны, вон, каждый год ломают, и ничего.
Я нашел эту ошибку случайно. Уверен, что ни один тестировщик и не подумал бы пойти таким путем — это настолько не очевидно, дико и непредсказуемо, что только случайность помогла мне поучаствовать в bug bounty от Xiaomi. В этом посте расскажу о том, как мне это удалось, что за это было и почему китайские сервисы — зло.
Читать полностью »
Как сделать deface сайта с помощью XSS
2017-05-26 в 13:25, admin, рубрики: bug bounty, CSTI, deface, deface что это, privatbank.ua, reflected xss, stored xss, template injection, xss, дефейс, информационная безопасность, кража cookies, Программирование, Разработка веб-сайтов, Тестирование IT-систем, Тестирование веб-сервисов, уязвимость, хранимая xssDeface сайта можно сделать, если вы получили доступ к ftp, залили shell и тд, но также это можно сделать с помощью обычной XSS. В этой статье я хочу рассказать, как использовать Stored XSS для того, чтобы изменить содержимое главной страницы сайта или определенной страницы для того, чтобы массово воровать cookies у пользователей и делать редирект на свой сайт.
Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи.
Итак, что такое deface (Википедия):
Deface (англ. deface — уродовать, искажать) — тип взлома сайта, при котором главная (или любая другая) страница веб-сайта заменяется на другую — как правило, вызывающего вида: реклама, предупреждение, угроза или шутка.
Зачастую доступ ко всему остальному сайту блокируется, или же прежнее содержимое сайта вовсе удаляется.
SQL инъекция в GitHub Enterprise
2017-01-18 в 6:55, admin, рубрики: bug bounty, Git, github, взлом, информационная безопасность, реверс-инжиниринг
Привет Хабр,
Ниже рассказ автора Orange Tsai о том, как он целенаправленно искал уязвимость в корпоративной версии GitHub и в итоге обнаружил возможность SQL инъекции. Тут, на хабре, ранее уже публиковался перевод другой его статьи "Как я взломал Facebook и обнаружил чужой бэкдор".
Читать полностью »
Iframe injection и self xss на более чем 20 000 сайтах alexarank UA-RU
2017-01-11 в 12:02, admin, рубрики: alexarank, bug bounty, drugvokrug.ru, fl.ru, iframe injection, ivi.ru, qiece, securityz, userecho, xss, баг баунти, информационная безопасность, платежные системы, ПриватБанк, Программирование, Разработка веб-сайтов, Тестирование веб-сервисов, уязвимостьЯ независимый исследователь безопасности securityz.net, первое место в bug bounty ПриватБанка.
Решил пройтись по топу alexarank, начал искать уязвимости на gismeteo.ua (20 место). Произошел редирект на русскую версию (www.gismeteo.ru/soft/), обратил внимание на тех.поддержку.
Читать полностью »
Почему в Украине нет белых хакеров или история взлома Киевстар
2016-07-22 в 7:02, admin, рубрики: bug bounty, информационная безопасность, киевстар, уязвимостьВот как после недавнего поступка Киевстара можно говорить об этом славном операторе связи и провайдере интернета, что он ценит и уважает труд специалистов?
Один хакер взломал сайт для абонентов Киевстара и не украл миллион со счетов абонентов сети, а рассказал руководству о том, что он нашёл где программисты схалтурили и сделали ошибку в программном коде, из-за которой любой может добавить чужие мобильные номера к себе в личный кабинет и пользоваться ими как своими: получать детализацию звонков, менять тарифный план, переводить деньги и многое другое.Читать полностью »
Минкомсвязь заплатит хакерам за взлом российского ПО
2016-05-26 в 9:00, admin, рубрики: bug bounty, positive technologies, Госвеб, Минкомсвязи, Текучка, метки: bug bounty, positive technologies, Госвеб, Минкомсвязи, ТекучкаМинкомсвязи внедрит программы bug bounty для поиска уязвимостей в отечественном ПО и «критически важных инфраструктурах». Об этом сообщают «Известия» со ссылкой на замминистра связи Алексея Соколова.
Сейчас возможность внедрения обсуждается между отраслевым сообществом и министерством. Представители Минкомсвязи заявили, что возможно создание системы грантов для стимулирования исследований ПО на уязвимости. При этом, не планируется использовать бюджетные средства.Читать полностью »
Минкомсвязи заплатит российским хакерам
2016-05-26 в 7:23, admin, рубрики: bug bounty, информационная безопасность, Минкомсвязи, реестр российского ПО, Софт, уязвимостиМинистерство собирается открыть программу Bug Bounty для поиска уязвимостей в отечественном софте
Минкомсвязи РФ собирается перенять стандартный опыт западных компаний и запустить программу выплаты вознаграждений за найденные уязвимости. Хакерам оплатят поиск багов в программном обеспечении, которое входит в реестре отечественного ПО, и не только.
«Мы прорабатываем возможность использования этого международного принципа как для продуктов, включенных в реестр отечественного ПО, так и для иных объектов, используемых, например, в АСУ ТП (автоматизированная система управления технологическим процессом) и иных критически важных инфраструктурах», — сказал замминистра связи Алексей Соколов в комментарии газете «Известия».
Читать полностью »
Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов
2016-05-15 в 18:49, admin, рубрики: bug bounty, pornhub, Revolver, информационная безопасность, сервер, уязвимость, Эдвард Сноуден 
19-летний хакер под ником Revolver (аккаунт 1x0123 в твиттере) заявил о взломе порносайта Pornhub и теперь предлагает всем желающим купить доступ к серверу за $1000. Это не такая высокая цена для сайта, куда заходят 60 млн посетителей в сутки.
В доказательство юноша опубликовал два скриншота.
Хакер также выразил своё отношение к недавно объявленной программе Pornhub по выплате вознаграждений за найденные уязвимости. «Я больше не сообщаю об уязвимостях. Иди в подполье или сваливай. #FuckBugBounty», — сказал он.
Читать полностью »
PornHub запускает публичную программу Bug Bounty
2016-05-11 в 4:50, admin, рубрики: bug bounty, pornhub, информационная безопасность
(Изображение — thenextweb.com)
И это будет, пожалуй, самая интересная программа по поиску уязвимостей из всех существующих.