Web Application Security Notes

#ProxyShell В 2021 году сразу три бага в Exchange Server (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) позволили атаковать корпоративную почту без логина Уязвимость в механизме обработки внешних запросов, позволяющая неавторизованному атакующему: 1. выполнять команды на сервере, 2. загружать вебшеллы, 3. получать доступ к почте и учёткам. Кратко: через "обход маршрутизации" можно попасть в PowerShell backend Exchange и дальше выполнить любой код. Как это работает: - Exchange сервер публикует ...

Кто что знает про это?) минус форум прям с концами? Свой делаем?

ХВАТИТ НАКРУЧИВАТЬ БОТОВ

Небольшой скрипт который берёт историю айпи адресов домена, отправляет оригинальный запрос, запоминает ответ, после чего подменяет полученные айпи адреса из истории айпи адрес домена и подставляет в реквест по очереди (для обхода клауда нужно, а то я заепался каждый раз вручную в бюрпе тыкать) https://github.com/lukeone-wq/bypass pip3 install requests beautifulsoup4 Как юзать: python3 bypass.py -r request.txt

Взлом «Аэрофлота»: как работают хорошие специалисты, но мешает коррупция Что произошло 28 июля 2025 года национальная авиакомпания «Аэрофлот» столкнулась с мощной кибератакой. В результате более 50 рейсов были отменены, множество задержаны, а системы в Шереметьево и головном офисе оказались полностью выведены из строя. Уголовное дело завела прокуратура, подтвердившая факт атаки Ответственность взяли на себя две про‑украинские хакерские группы — Silent Crow и Belarusian Cyber‑Partisans. Они заяви...

Из интересных и лёгких кейсов в последнее время: SQL-инъекция → MSSQL → AD takeover Шаг 1. sql injection в x-forwarded-for GET /portal HTTP/1.1 Host: target.local X-Forwarded-For: 1' IF(1=1, SLEEP(5), 0)-- Слипнулось на 5 секунд - збс. Получаем субд и смотрим пользователя от которого запущена субд. Пользователь: svc_webapp@domain Шаг 2. sqlmap os-shell Немного теории, чтобы работал os-shell звёзды должны сойтись так, чтобы на уязвимом сервере был примерно такой стэк: 1. База поддерживает вызов с...

Нейросети в пентесте Пентест сегодня — это не только эксплойты и отчёты, но и огромные массивы данных, которые нужно быстро разобрать, структурировать и понять. Логов, дампов и открытых источников становится всё больше, а времени всё меньше. И здесь нейросети уже перестали быть игрушкой: они стали инструментом, который экономит часы рутинной работы. Современные модели умеют не просто «отвечать на вопросы», а работать с контекстом. Если к ним подключить поисковик, векторную базу и локальный движо...

Разбор интервью. Кто герой и почему это важно Интервью взяли у Sean Townsend (Andrii Baranovych) — украинского хактивиста, сооснователя Ukrainian Cyber Alliance (RUH8 и др.). Это не медийная звезда для массовой аудитории, но в узком ИБ-круге его имя известно давно: от истории с VX Heavens до хактивизма против РФ. Поэтому любые громкие заявления — не «аванс доверия», а предмет холодного факт-чека. Разбор интервью https://dev.ua/news/townsend-1757450678. По ряду пунктов звучит так, будто нас держа...

Апдейт: Нашёл следователя, история такая: После моего прилёта в РФ из Китая, я обменял валюту на рубли через обменник. Там было 3 платежа. Один из них на 90 000 рублей. Потерпевший который подал заявление в полицию заявил следующее: "я проиграл на ставках деньги, меня обманули". В итоге арест на 90 000 рублей наложили на меня. Обещали вызвать в ближайшее время на допрос в МВД.

Добрый нахуй вечер. 0 Уведомлений, никто меня никуда не вызывал, просто снихуя арест по уголовному делу, следователь вынес постановление из Тюмени. (Я НИРАЗУ В ЖИЗНИ ТАМ НЕ БЫЛ) П,С. ПОСТАНОВЛЕНИЯ Я НЕ ВИДЕЛ