D0znpp blog

Новый сканер от Acunetix стал действительно по-новому работать! Для моего тестового веб-приложения скан продолжается в режиме Crawling (сбор данных) уже 4ый день. На этом же ПК с этим же веб-приложением 6.5 версия кравлила движку за 4 часа… Почему так происходит? Судя по логам, сканер нашел в движке путь вида: domain/news/2010/09/07 Затем “эвристический” алгоритм стал брутить [...]

Вслед за Microsoft со своей ОС 7, известный производитель сканера уязвимостей тоже выпустил 7ой релиз своего продукта. Читаю change-list и комментирую: Build v7.0.20100901 – 1st September 2010 – NEW VERSION New Features: New scanning engine – faster and reports more vulnerabilities New vulnerability verifying techniques to reduce false positives New site crawler – ability to [...]

В свете скорого доклада на СС опубликовал материал, который ляжет в его основу. Оформил в как WhitePaper, кстати, первый, надеюсь вышло не комом… Обсуждения есть в FullDisclusure: seclists.org/fulldisclosure/2010/Aug/236 Оригинал на английском: http://onsec.ru/onsec-whitepaper-01.eng.pdf А теперь кратко о сути:

Поздравляю мембера ONsec AMS с почетным четвертым местом на Month of PHP Security. http://php-security.org/2010/06/10/winners-of-the-month-of-php-security/ http://www.0x416d73.name/articles/51 Немного с опозданием поздравления, но все-таки. Краткий обзор из блога AMS: Первое место у Solar Designer – да, и тут дал о себе знать. Статья у него действительно хорошая и полезная – как правильно управлять аутентификационными данными в PHP – [...]

Известный исследователь, подаривший миру, например DNS уязвимость стартовал новый проект. http://recursion.com/ A new mechanism for preventing string injections, now open for community review.. Как написано на самом сайте, это некий новый механизм предотвращения атак внедрения строковых выражений. К которым относятся инъекции СУБД, межсайтовый скриптинг, и всяческие его разновидности. Дэн не просто стартовал проект, а основал [...]

Вот и вышел новый номер журнала. Как уже писал ранее, включил туда небольшую, но, надеюсь, интересную статью на тему инъекций в SQLite. Включил свои наработки, вроде бы, ранее нигде не публиковавшиеся. Но могу ошибаться, потому что физически не успеваю отчитывать все, что выходит. Отдельное спасибо выражаю на эту тему 0x416d73 который открыл мне глаза на [...]

В очередной раз раскручивая тему HiJacking нашел веселый способ получать худо-бедную информацию о целевом ресурсе, когда пользователь находится на странице злоумышленника. Уже заезженный тэг <img> открывает новые возможности с помощью метода fileSize, описанного тут: http://msdn.microsoft.com/en-us/library/ms533752(v=VS.85).aspx Рассмотрим простейший пример – веб-приложение после авторизации предоставляет какую-то картинку для пользователя, например: http://example.com/getImage.php?image=myAvatar Злоумышленник, зная это, может создать страницу [...]

Однако плодотворная выдалась неделька… В процессе исследования безопасности веб-приложения наткнулся на возможность проведения атаки типа внедрения операторов СУБД необычным образом. Все пользовательские данные, которые попадают в базу при запросе типа INSERT фильтровались с помощью функции mysql_real_escape_string(). Однако, при определенном стечении обстоятельств, данные из базы являлись составной частью другого запроса к СУБД, в котором они уже [...]

Сдал статью в майский Х на тему инъекций в SQLite. Но вот сегодня пришлось работать с ней в “боевых” условиях и нашлась еще одна веселая возможность. Так что в дополнение к статье, которая скоро выйдет, вот еще один хинт: – Если можно записать в базу значения без фильтрации, например в колонки varchar. – Если можно [...]

Хочу долить еще ложку мёда дегтя, в бочку того, что написано про уязвимости межсайтового скриптинга. Инъекции HTML тэгов – это, конечно, здорово, и все такое, но дополнительный вес эти инъекции получают, когда такие тэги попадают в статический кэш. Об этом самом статическом кэшэ и хочу поговорить. Веб-приложения не редко воспринимают оттуда  конструкции интерпретатора или, по [...]