Posts

Showing posts from May, 2016

SSRF ở Yahoo developer

Image
Hi, This bug was just done a few days ago. 1. SSRF là gì? - SSRF là viết tắt của Server Side Request Forgery, chi tiết của nó, có thể xem qua một cách 'practically' ở https://hackerone.com/reports/115748 - Nói theo tiếng việt một cách đơn giản: SSRF cho phép ta sử dụng máy bị khai thác, gửi đi các gói tin đến các máy khác, các gói này có thể lả HTTP request bình thường, cho đến NMAP để scanning mạng nội bộ của máy bị khai thác 2. Chỗ nào để tìm kiếm SSRF - Thông thường là những chỗ cho phép ta nhập các URL, nếu FILTER của họ không lọc các protocol khác, hoặc đơng giản là không có FILTER, thì ở nơi đó có SSRF 3. Yahoo SSRF - Đây là bug đầu tiên về SSRF mà mình tìm được, mà cũng là bug đầu tiên mình report cho Yahoo - URL affected là: - Một POST request, param 'env' được đặt thành:  http://118.70.xxx.xxx POST /xxx/xxx/xxx.php HTTP/1.1 Content-Length: 88 Content-Type: application/x-www-form-urlencoded Cookie: B=dd5geahbjkok5&b=3&s=57; tocState=:1; g...

Thói quen quyết định sự thành công hay thất bại của bạn

Image
From:  http://vietnamese.cri.cn/541/2016/04/26/1s221856.htm Prelude: This is a bug, which I found in myself :D Trong cuộc sống, chúng ta rất khó có thể thuyết phục hay làm thay đổi một người nào đó, bởi vì chúng ta ai nấy đều canh giữ cánh cửa có thể thay đổi từ bên trong mở ra bên ngoài của mình. Một người bất cứ làm việc gì, cũng có thể hình thành thói quen. Có người sợ làm việc, thời gian lâu rồi, thì sẽ hình thành thói quen lười biếng; Có người hễ gặp phải việc gì không thuận lợi, liền cảm thấy buồn phiền, thời gian lâu rồi, sẽ hình hành thói quen hay buồn phiền; còn có người hễ gặp chuyện nhỏ vặt gì cũng hay lo lắng, lâu rồi thì có thói quen hay lo lắng... trong tình hình thông thường thì, mọi người chỉ coi những biểu hiện bên ngoài, ví dụ như: Tư thế đi đứng, vệ sinh cá nhân, nghiện hút thuốc lá, hay uống rượu mới coi là thói quen. Franklin m...

Limited XSS ở binary.com

Image
Xin chào, Khoảng tháng 03, năm 2016, mình bắt đầu tham gia bug bounty. Là người có một chút trình độ, mà chả thấy làm được cái quái gì ra hồn cả, kiếm được chút ít $$ ăn mì tôm chắc cũng không tệ. Do mới tham gia, do đó sẽ có nhiều bỡ ngỡ, và hơn nữa, tại sao developer và tester luôn luôn ghét nhau?, tại sao làm hacker mũ trắng lại khó? Về cơ bản, hacker bây giờ sử dụng Burpsuite nhiều, nó chỉ đơn giản là dùng Burpsuite làm proxy cho trình duyệt, rồi manually xem qua tất cả các chức năng của cái ứng dụng web mà mình đang kiểm tra, rồi từ kinh nghiệm, mà reasoning trong não tìm bug (kiêu Expert System trong AI :D), bug XSS này là một trong vài bug đầu tiên mà mình kiếm được, cho nên cũng phải mất vài tiếng. Cũng chả biết là mình đen hay đó, trong quá trình review, mình thấy payload của mình reflected lại trong page response, nghĩ ngay đến quả XSS thôi, Sau khi xem xét kỹ hơn, mình thấy nó reflected lại dưới kiểu dạng: <input type="hidden" "payload_here" /...

Khai thác lỗi XXE

Image
Hi, Dạo gần đây, mình có được mời vào một số chương trình bug bounty riêng (private bug bounty program), cái hay của mấy cái chương trình này là, họ thường trong giai đoạn beta, nhiều thứ để nghịch. Có một chương trình khiến cho mình cảm thấy thú vị nhất, đó là một công ty bên Thụy Sỹ, network của họ có đến hơn 10+ cái, quá nhiều host để test, mà kỹ thuật của họ thì có lẽ cũng tầm tầm như mình (i.e. gà :D), team về an toàn thông tin của họ có đến hơn 20 người, cơ mà bug vẫn cứ tràn lan. Sau vài ngày mò mẫm, mình cũng kiếm được vài cái XSS, rồi thì một cái SQLi, cơ mà bypass cái filter của mình cũng khiến mình phát bực. Có hôm, tối say quá. cũng cứ lôi cái Burpsuite ra nghịch (về cơ bản thì nó cũng không bao giờ tắt :D), gặp quả target đạp vào mặt cái login form, chả fingerprint cái portal làm gì cả, cứ thử ném cái XML tag vào, nghĩ chắc cũng chẳng có gì, reponse về thấy "error ... mismatch tag ", haha, kiểu gì cũng có cái vui cho mà xem, chỉnh lại cái request trong Burpsu...