[BugBounty] Disclosure of 5 million links to private Telegram chat rooms and the ability to edit any article telegra.ph

Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой необходимости из-за репутации мессенджера как “самого защищенного”. Я думал, что зря потрачу своё время и ничего не найду. …

[BugBounty] Disclosure of 5 million links to private Telegram chat rooms and the ability to edit any article telegra.phRead More »

How I hacked companies related to the crypto currency and earned $60,000

How I hacked companies related to the crypto currency and earned $60,000 Now everyone talks about bitcoin and crypto-currencies. My acquaintance with crypto-currencies occurred about 5 months ago, that’s when I started investing in bitcoin and ethereum, the rate at that time was $1900 for btc and $89 for eth. In order for you to …

How I hacked companies related to the crypto currency and earned $60,000Read More »

Делаем deface сайта с помощью XSS

Deface сайта можно сделать, если вы получили доступ к ftp, залили shell и тд, но также это можно сделать с помощью обычной XSS. В этой статье я хочу рассказать, как использовать Stored XSS для того, чтобы изменить содержимое главной страницы сайта или определенной страницы для того, чтобы массово воровать cookies у пользователей и делать редирект …

Делаем deface сайта с помощью XSSRead More »

[BugBounty] Частичный обход аутентификации vk.com

Поставил перед собой задачу – обойти аутентификацию Вконтакте. Когда ip адрес человека, который входит на аккаунт vk меняется, нужно ввести полный номер телефона. Если злоумышленник входил через телефон;пароль, то он сможет совершать действия на аккаунте. Но если он входил через email;пароль или через подмену cookies, то он не сможет совершать какие либо действия на аккаунте. …

[BugBounty] Частичный обход аутентификации vk.comRead More »

[Bug Hunting] Blind XSS Vulnerability on Support Service of omnidesk (at least 2000 sites are vulnerable)

Background: This story begins with the fact that in many public places, to which I signed, saw the sowing (advertising in social networks) of groups with free Steam keys vk.com/******* and vk.com/*** **. These expensive ads were produced in groups of 250,000 to 5,000,000 subscribers, for example, in the Science and Technology group. The groups …

[Bug Hunting] Blind XSS Vulnerability on Support Service of omnidesk (at least 2000 sites are vulnerable)Read More »

Iframe injection and self xss on over 20,000 websites of alexarank UA / RU

I decided to walk on the Ukrainian top of alexarank, began to look for vulnerabilities at gismeteo.ua (20 place). There was a redirect to the Russian version (www.gismeteo.ru/soft/). I paid attention to technical support. The tech support was at gismeteo.userecho.com and was downloaded to gismeteo in the iframe: https://gismeteo.userecho.com/s/interframe.html?url=https://gismeteo.userecho.com/widget/forum/6-/?lang=ru&referer=https://www.gismeteo.ru/soft/&xdm_e=https://www.gismeteo.ru&xdm_c=default4178&xdm_p=1 Then there was a form for …

Iframe injection and self xss on over 20,000 websites of alexarank UA / RURead More »