SanSYS Jun 24 2018 at 13:36

Unrestricted File Upload at Apple.com

2 min

9.9K

Information Security*Amazon Web Services*

Translation

+31

Comments 15

w9w Jun 24 2018 at 17:27

Размышления от меня и Jobert Abma (создатель площадки HackerOne) на эту тему здесь https://twitter.com/qiecew9w/status/1010280716813459457?s=21

Zwerg Jun 27 2018 at 05:48

Галантерейщик и кардинал!

Revertis Jun 24 2018 at 20:22

Кто-то на Хабре уже писал об открытых инстансах S3: «когда тебе надо настроить S3, но у тебя лапки».

SanSYS Jun 24 2018 at 21:00

21-й век — нужно не переполнение стека искать, а в открытую лежащие доступы или даже целые репозитории (http://somesite.com/.git/ — только в этом году уже несколько раз встречал)

Тем эта заметка и приглянулась — aquatone, новая для меня утилита автоматизирующая некоторые рутинные действия, но божечки, нода, нпм… под виндой не завелось с лёту даже. Благо на кали по дефолту было (хотя для скринов пришлось доставить ещё)

lasc Jun 25 2018 at 02:45

gem жеж, на руби.

SanSYS Jun 25 2018 at 08:14

как ни странно, aquatone-gather не завёлся из-за того, что Nightmare.js автоматом таки не поставился, потому что xvfb/электрон также пришлось доставлять вручную
Сорри, могу ошибаться тут, т.к. в части ноды и никсов я не оч опытен, но справился и поигрался уже)

pansa Jun 25 2018 at 21:39

Вот, чем меня удивляет всеобщая любовь к kali: ведь по большому счету это помойка, куда свалено 100500 инструментов, дублирующих друг-друга и часто либо не запускающихся, либо падающих от мелкого чиха. С другой стороны, альтернативы вроде особо и нет. Для себя стараюсь найти утилитки на golang, благо с зависимостями хотя бы проблемы снимаются.

SanSYS Jun 25 2018 at 22:12

Я заюзал вот почему, https://github.com/michenriksen/aquatone/blob/master/README.md: I will not provide support or bug fixing for other systems than Kali Linux.

А так да, годная помойка: nmap, aquatone, metasploit)

pansa Jun 25 2018 at 23:08

Сугубое имхо — здесь лучше использовать отдельный тул под каждую задачу. Для доменов и страниц мне нравится gobuster или opendoors (причем со словарями из seclists), сканить порты конечно нмапом, скриншоты… ну вот тут не знаю, наверное, какой-нибудь phantomjs. Все они отлично делают своё дело.

sbh Jun 25 2018 at 02:15

Денежное вознаграждение было?

SanSYS Jun 25 2018 at 06:10

twitter.com/qiecew9w/status/1010280716813459457?s=21

Frankenstine Jul 2 2018 at 12:07

Эти жадины только в суд подавать умеют ;)

sbh Jun 25 2018 at 06:14

В чем тогда смысл бесплатно искать уязвимости? Желание попасть на их доску почета?

SanSYS Jun 25 2018 at 08:10

Спортивный интерес и портфолио, как ни как
habr.com/post/353504 — вот тут я приколу ради искал, да и вообще случайно вышел на них
В почте дал понять, что не прочь получить вознаграждение, но чуваки просто прикрыли всё и молчание. Ну хоть бы в hall of fame где нить указали — и то приятней вышло бы )

sbh Jun 25 2018 at 09:00

Неблагодарные

Show the best of all time