- BSC·Last edited by BSC on Sep 29, 2022Linked with GitHubContributed by
There is no commentSelect some text and then click Comment, or simply add a comment to this page from below to start a discussion.speech auth
Описание
Мой друг спрятал секрет на портале, но его можно получить только пройдя голосовую аутентификацию, сможешь ?
My friend hid the secret on portal, but you can only get it by voice authentication, can you ?
Краткое описание уязвимости
На django-бэкенде включен debug режим, что позволяет узнать модель которая используется для голосовой аутентификации, theshold и embedding эталонного спикера, и эти знания позволяют реализовать adversial attack.
Решение
На django-бэкенде включен debug режим, отправляем вместо wav любой другой файл с расширение .wavл, сервер выдаёт ошибку и далее видим переменные из settings.py: модель для голосовой аутентификации, theshold и embedding эталонного спикера.
Реализация adversial attack с комментариями.
Read more
Transaction Zone
Описание У нас мало времени. В банке начали что-то подозревать, поэтому, как получишь доступ к какой-то машине, присылай нам ip-адрес. Наша команда OSINT нашла исходный код от какого-то продукта банка, может быть тебе пригодится. Исходный код расположен по ссылке. Содержимое файла TransactionPool.java package ru.bank.currency; import freemarker.template.Configuration; import freemarker.template.Template; import freemarker.template.TemplateException;
Oct 3, 2022SPB Department
Enumeration Сканируем сеть и ищем рабочие хосты: nmap -sn --min-parallelism 300 --min-rate 200 10.10.0.0/16 Видим, что имеется один сервер без домена, а также 2 домена test.spb и bank.spb. Скорее всего, тестовый домен защищен в меньшей степени и как-то связан с основным доменом. Также находим СУБД MSSQL на узле SQLTEST. SQLTEST (10.10.2.205) На узле имеется СУБД MSSQL, проверим на стойкость пароль учетной записи "sa".
Oct 3, 2022MSK Department
Enumeration Сканируем сеть и ищем рабочие хосты: nmap -sn --min-parallelism 300 --min-rate 200 10.10.0.0/16 Server Front (10.10.1.100) В результате сканирования замечаем подозрительный HTTP-порт 80/tcp на узле 10.10.1.100. На данном узле обнаруживается кастомный сервис для хранения файлов. Поле, принимающее путь в сети интернет до файла, уязвимо для SSRF.
Oct 2, 2022DMZ DBO(10.10.10.25)
Описание А это их сервер ДБО для юридических лиц. Мы точно знаем, что где-то в приложении есть "скрытая" панель для администрирования системы. Попробуй ее найти и получить к ней доступ. Если там ты сможешь найти каких-нибудь клиентов банка, мы сможем вывести их деньги. Присылай, что найдешь. Краткое описание уязвимостей Панель администрирования обнаруживается по угадываемому URL. Используется массовое присвоение параметров модели пользователя через изменение Content-Type. Пароли от учетных записей хранятся в открытом виде. Решение Исследование сервера
Sep 30, 2022
HackMD