#Securitylab #Github
آیا با SecurityLab آشنایی دارید؟ میتوانید آسیب پذیری های Publish شده در Github رو در اینجا بصورت جامع داشته و توضیحات محققین و کاشف آسیب پذیری هارو هم ببینید, همچنین میتواند آسیب پذیری هارا با Syntax CodeQL که مخصوص محققین امنیتی طراحی شده گزارش کنید...
https://securitylab.github.com/research
@Unk9vvN
آیا با SecurityLab آشنایی دارید؟ میتوانید آسیب پذیری های Publish شده در Github رو در اینجا بصورت جامع داشته و توضیحات محققین و کاشف آسیب پذیری هارو هم ببینید, همچنین میتواند آسیب پذیری هارا با Syntax CodeQL که مخصوص محققین امنیتی طراحی شده گزارش کنید...
https://securitylab.github.com/research
@Unk9vvN
#Github Dorking Technique
شاید جالب باشه براتون که با استفاده از Dork های github به Source Code هایی میشه دست یافت که ایده ها و تکنیک های خوبی رو برای الگوریتم یا موضوع خاصی طراحی شده اند,
بسیاری از دوستان توجه به این بمب منبع ندارند, این در حالیه که github هر ساله بسیار رشد الگوریتمی داره و حتی در خصوص روش های نوین تیم قرمز و پیلود های پیشرفته و CnC های خوش ساخت بسیار غنی شده,
در همین خصوص شمارو با یک منبع Dork آشنا میکنم تا در این امر خلاقیت برای بدست آوردن source code های خوب داشته باشید...
https://gist.github.com/nullenc0de/fa23444ed574e7e978507178b50e1057
@Unk9vvN
شاید جالب باشه براتون که با استفاده از Dork های github به Source Code هایی میشه دست یافت که ایده ها و تکنیک های خوبی رو برای الگوریتم یا موضوع خاصی طراحی شده اند,
بسیاری از دوستان توجه به این بمب منبع ندارند, این در حالیه که github هر ساله بسیار رشد الگوریتمی داره و حتی در خصوص روش های نوین تیم قرمز و پیلود های پیشرفته و CnC های خوش ساخت بسیار غنی شده,
در همین خصوص شمارو با یک منبع Dork آشنا میکنم تا در این امر خلاقیت برای بدست آوردن source code های خوب داشته باشید...
https://gist.github.com/nullenc0de/fa23444ed574e7e978507178b50e1057
@Unk9vvN
#Github #Access_Token #Exposure
یه شکارچی باگ در HackerOne بواسطه بازبینی برنامه Electron App Mode وبسایت Shopify توانسته 50.000 هزار دلار جایزه دریافت کنه،
اما آسیب پذیری داستان کجا بوده ؟ ایشون بواسطه یک پکیج با نام npx که مخصوص npm هستش فایلی با نام app.asar رو استخراج کرده و متوجه شده که یک فایل env. وجود داره که اول توجهی نکرده بهش و فکر میکرده که اطلاعات پیکربندی معمولی صرفا هست، اما زمانی که Source Code برنامه رو بررسی کرده متوجه شده که اصلا از این env. جایی استفاده نشده و خلاصه میره و این فایل رو هم بررسی میکنه،
در اثر این بررسی یک متغییر با نام GH_TOKEN میبینه که حدس میزنه API Token دسترسی به Repository برنامه های Shopify بوده و خلاصه روی سرویس REST API وبسایت Github درخواست با تنظیم هدرهای مربوطه ارسال میکنه و میبینه که بله این Token کاملا صحیحه و خب این یک Expose حساب میشه،
مرحله بهره برداری ایشون هم اینه که دسترسی خواندن و نوشتن روی Repositories این شرکت رو دارا بوده، نوش جونش ما که بخیل نیستیم :)
https://hackerone.com/reports/1087489
@Unk9vvN
یه شکارچی باگ در HackerOne بواسطه بازبینی برنامه Electron App Mode وبسایت Shopify توانسته 50.000 هزار دلار جایزه دریافت کنه،
اما آسیب پذیری داستان کجا بوده ؟ ایشون بواسطه یک پکیج با نام npx که مخصوص npm هستش فایلی با نام app.asar رو استخراج کرده و متوجه شده که یک فایل env. وجود داره که اول توجهی نکرده بهش و فکر میکرده که اطلاعات پیکربندی معمولی صرفا هست، اما زمانی که Source Code برنامه رو بررسی کرده متوجه شده که اصلا از این env. جایی استفاده نشده و خلاصه میره و این فایل رو هم بررسی میکنه،
در اثر این بررسی یک متغییر با نام GH_TOKEN میبینه که حدس میزنه API Token دسترسی به Repository برنامه های Shopify بوده و خلاصه روی سرویس REST API وبسایت Github درخواست با تنظیم هدرهای مربوطه ارسال میکنه و میبینه که بله این Token کاملا صحیحه و خب این یک Expose حساب میشه،
مرحله بهره برداری ایشون هم اینه که دسترسی خواندن و نوشتن روی Repositories این شرکت رو دارا بوده، نوش جونش ما که بخیل نیستیم :)
https://hackerone.com/reports/1087489
@Unk9vvN