Архивы API - Этичный хакинг с Михаилом Тарасовым (Timcore)

API, GraphQL, Pentest

GraphQL: Как через одну introspection-query слить всю базу

Привет, друг!

Что такое introspection и почему это дыра

GraphQL по умолчанию включает механизм introspection — это встроенная фича, которая позволяет узнать всю схему API: типы данных, поля, запросы, мутации. Изначально задумывалось для разработки, но на продакшене это превращается в …

20.01.202620.01.2026 by Timcore1 Min Reading

API, Insecure Direct Object Reference (IDOR), Pentest, Пентест

API без тормозов: IDOR, Mass Assignment и прочие радости бэкендера

Здарова, братан. Снова я. Помнишь, как раньше мы ломали сайты через SQLi и XSS? Весело было. Но сейчас весь сок, вся мякотка — в API. Разрабы пилят микросервисы, клепают эндпоинты для мобилок и фронтенда, а про безопасность думают в последнюю …

24.07.202524.07.2025 by Timcore1 Min Reading

API, Bug Bounty, Bug Hunting, Postman, WADL, WSDL

#38 Bug Bounty v.2 — Документация по API. Postman. WSDL. WADL

Здравствуйте, дорогие друзья.

Согласно Google, “Postman — популярный API-клиент, который упрощает разработчикам создание, совместное использование, тестирование и документирование API. Это достигается за счет того, что пользователи могут создавать и сохранять простые и сложные HTTP/s запросы, а также читать их …

18.10.2024 by Timcore1 Min Reading

API, Bug Bounty, Bug Hunting, Swagger API, XSS, XSS Reflected, XSS Stored

#37 Bug Bounty v.2 — Документация по API. Swagger API. XSS

Здравствуйте, дорогие друзья.

Подавляющее большинство уязвимостей, которые я нахожу в API, являются результатом конструктивных ошибок. Если у вас есть доступ к документации по API, их довольно легко найти. Например, предположим, что существует конечная точка сброса пароля, которая принимает идентификатор пользователя …

18.10.202418.10.2024 by Timcore1 Min Reading

API, Bug Bounty, Bug Hunting, XML Comment Injection

#35 Bug Bounty v.2 — XML Comment Injection

Здравствуйте, дорогие друзья.

XML-комментарий — это то же самое, что и комментарий на любом другом языке, он используется программистами для упоминания чего-либо в коде и игнорируется компиляторами. В XML мы можем включать комментарии в любом месте документа, используя следующий тег:…

14.10.202414.10.2024 by Timcore1 Min Reading

API, Bug Bounty, Bug Hunting, XML Signature Removal

#34 Bug Bounty v.2 — XML Signature Removal

Здравствуйте, дорогие друзья.

Когда поставщик услуг получает подтверждение SAML, конечная точка должна проверить, что информация не была подделана или изменена, путем проверки подписи XML. В некоторых системах можно обойти эту проверку, удалив значение подписи или весь тег подписи из утверждения …

14.10.202414.10.2024 by Timcore1 Min Reading

API, Bug Bounty, Bug Hunting, Security Assertion Markup Language (SAML), Уязвимости

#33 Bug Bounty v.2 — Security Assertion Markup Language (SAML)

Здравствуйте, дорогие друзья.

Если вы имеете дело с компанией из списка fortune 500, компанией, внедряющей сеть с нулевым уровнем доверия, или компанией, использующей технологию единого входа (SSO), то вы, вероятно, увидите Security Assertion Markup Language (SAML). Согласно Google, единый вход …

14.10.202414.10.2024 by Timcore1 Min Reading

API, Bug Bounty, Bug Hunting, Json Web Token (JWT)

#32 Bug Bounty v.2 — Json Web Token (JWT)

Здравствуйте, дорогие друзья.

Веб-токены Json (JWT) чрезвычайно популярны среди конечных точек API, поскольку их легко реализовать и понять.

Когда пользователь пытается войти в систему, он будет отправлять свои учетные данные для API бэкэнда. После этого программа будет проверять учетные данные, …

11.10.202411.10.2024 by Timcore1 Min Reading

API, Bug Bounty, Bug Hunting, GraphQL

#30 Bug Bounty v.2 — Тестирование API. GraphQL API

Здравствуйте, дорогие друзья.

GraphQL — это язык запросов к данным, разработанный Facebook и выпущенный в 2015 году. GraphQL выступает в качестве альтернативы REST API. Rest API требует, чтобы клиент отправлял несколько запросов к разным конечным точкам API для запроса данных …

09.10.202409.10.2024 by Timcore1 Min Reading

API, Bug Bounty, Bug Hunting, Simple Object Access Protocol (SOAP)

#29 Bug Bounty v.2 — Тестирование API. Simple Object Access Protocol (SOAP)

Здравствуйте, дорогие друзья.

В предыдущем разделе я упоминал RPC API, в частности, я говорил о так называемом XMLRPC. Вы можете рассматривать SOAP API как более продвинутую версию XMLRPC. Они оба очень похожи тем, что используют XML для кодирования и HTTP …

09.10.202409.10.2024 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

API

GraphQL: Как через одну introspection-query слить всю базу

Что такое introspection и почему это дыра

API без тормозов: IDOR, Mass Assignment и прочие радости бэкендера

#38 Bug Bounty v.2 — Документация по API. Postman. WSDL. WADL

#37 Bug Bounty v.2 — Документация по API. Swagger API. XSS

#35 Bug Bounty v.2 — XML Comment Injection

#34 Bug Bounty v.2 — XML Signature Removal

#33 Bug Bounty v.2 — Security Assertion Markup Language (SAML)

#32 Bug Bounty v.2 — Json Web Token (JWT)

#30 Bug Bounty v.2 — Тестирование API. GraphQL API

#29 Bug Bounty v.2 — Тестирование API. Simple Object Access Protocol (SOAP)