Web-безопасность

Bug Bounty Web-безопасность Исследованияанализ защищенности багбаунти инъекции инъекция пентест почта эксплуатация эксплуатация уязвимостейLeave a comment

Инъекции в почтовую функциональность веб-приложений

18 ноября, 202318 ноября, 2023 qwqoro1

Статья создана в ознакомительных целях и предназначена только для специалистов по анализу защищённости, которые проводят анализ защищённости ресурсов компании-заказчика строго на законных основаниях и на основании договора, заключенного с компанией-заказчиком. 📑 Содержание 🔦 Предыстория Порой

Bug Bounty Web-безопасность ИсследованияLeave a comment

Захват аккаунта через IDOR

27 августа, 202011 сентября, 2020 r0hack

Insecure Direct Object Reference (IDOR) — очень распространённый вид недостатков авторизационной логики приложения. Потенциальный ущерб от эксплуатации IDOR может быть как минимальным, так и критическим. Рассмотрим некоторые случаи, когда наличие IDOR позволило реализовать угрозу с

Web-безопасность Безопасная разработка ИсследованияLeave a comment

Обход Content Security Policy

29 мая, 20204 июня, 2020 menaomi

In English: https://blog.deteact.com/csp-bypass/ Content Security Policy (CSP) — это дополнительный механизм безопасности, встроенный в браузеры, позволяющий предотвращать Cross Site Scripting (XSS). CSP позволяет определять белые списки источников для подключения JavaScript, стилей, изображений, фреймов, создания соединений.

Bug Bounty Web-безопасность ИсследованияLeave a comment

Обход Bitrix WAF

27 апреля, 20204 июня, 2020 r0hack

In English: https://blog.deteact.com/bitrix-waf-bypass/ UPD: Присвоен идентификатор CVE-2020-13758 Бывает, что при проведении XSS отражённого типа параметры попадают прямо в тело тега script. Обычно это означает, что эксплуатация тривиальна: не помешает кодирование скобок, не помешают многие фаерволы,

Bug Bounty Web-безопасность Исследования2 комментария

Типичные ошибки реализации SMS-аутентификации

13 декабря, 201920 декабря, 2019 r0hack

In English: https://blog.deteact.com/common-flaws-of-sms-auth/ Многие онлайн-сервисы используют SMS в качестве механизма аутентификации пользователей. Но допускаются маленькие ошибки, которые введут к крупным проблемам. Именно об этом пойдет речь в данной статье. Введение Данный метод аутентификации популярен в

Web-безопасность Исследования1 Comment

Инъекции в Yandex ClickHouse

13 августа, 201920 декабря, 2019 r0hack

In English: https://blog.deteact.com/yandex-clickhouse-injection/ В целях обработки большого количества данных в Яндекс.Метрике, Яндексом была создана колоночная СУБД ClickHouse. В рамках проектов по анализу защищённости мы встречали ClickHouse в системах статистики, сбора событий, в биржевых системах. URL:

Web-безопасность ИсследованияLeave a comment

DQL-инъекции

1 августа, 201928 апреля, 2020 r0hack

In English: https://blog.deteact.com/dql-injection В современных веб-приложениях всё реже бывают инъекции, все используют подготовленные запросы и ORM, но мы до сих пор встречаем инъекции при пентестах. Особый интерес представляют диалекты SQL, встроенные в ORM-библиотеки. Это дополнительная