Entries Tagged ‘уязвимость’:
filed in Методы и техники, Новые уязвимости, Практика on Apr.21, 2010
В очередной раз раскручивая тему HiJacking нашел веселый способ получать худо-бедную информацию о целевом ресурсе, когда пользователь находится на странице злоумышленника. Уже заезженный тэг <img> открывает новые возможности с помощью метода fileSize, описанного тут: http://msdn.microsoft.com/en-us/library/ms533752(v=VS.85).aspx Рассмотрим простейший пример – веб-приложение после авторизации предоставляет какую-то картинку для пользователя, например: http://example.com/getImage.php?image=myAvatar Злоумышленник, зная это, может создать страницу [...]
Tags: hijacking, javascript, метод, техника, уязвимость
filed in Методы и техники, Новые уязвимости, Практика on Apr.08, 2010
Однако плодотворная выдалась неделька… В процессе исследования безопасности веб-приложения наткнулся на возможность проведения атаки типа внедрения операторов СУБД необычным образом. Все пользовательские данные, которые попадают в базу при запросе типа INSERT фильтровались с помощью функции mysql_real_escape_string(). Однако, при определенном стечении обстоятельств, данные из базы являлись составной частью другого запроса к СУБД, в котором они уже [...]
Tags: sql injection, метод, техника, уязвимость
filed in Методы и техники, Новые уязвимости, Практика, Статьи on Apr.08, 2010
Сдал статью в майский Х на тему инъекций в SQLite. Но вот сегодня пришлось работать с ней в “боевых” условиях и нашлась еще одна веселая возможность. Так что в дополнение к статье, которая скоро выйдет, вот еще один хинт: – Если можно записать в базу значения без фильтрации, например в колонки varchar. – Если можно [...]
Tags: sqlite, xss, метод, техника, уязвимость
filed in Методы и техники, Новые уязвимости, Практика on Apr.07, 2010
Хочу долить еще ложку мёда дегтя, в бочку того, что написано про уязвимости межсайтового скриптинга. Инъекции HTML тэгов – это, конечно, здорово, и все такое, но дополнительный вес эти инъекции получают, когда такие тэги попадают в статический кэш. Об этом самом статическом кэшэ и хочу поговорить. Веб-приложения не редко воспринимают оттуда конструкции интерпретатора или, по [...]
Tags: xss, метод, техника, уязвимость
filed in Инциденты, Новые уязвимости, Практика on Mar.06, 2010
Как-то в том году, а именно 19.10.2009 сообщил об уязвимости на популярном портале его администрации по следующим адресам: support@lookatme.ru , admin@lookatme.ru Ответа, естественно не последовало, а сегодня вдруг проверил эту уязвимость и с ужасом обнаружил, что она все еще на месте ;( Интересно то, что пользовательские данные встречаются на странице много раз, однако только в [...]
Tags: CSRF, html inc, lookatme, xss, Инциденты, жизнь, уязвимость
filed in Uncategorized, Инциденты on Feb.19, 2010
Вслед за недавним сообщением о взломе сайтов Грузии, поступило еще одно заявление. На этот раз взлому подверглись гос. сайты более далекой Колумбии. Взломщики используют аналогичную схему, однако в этот раз, шелла обнаружить не удалось. Используются загруженные файлы, содержащие PHP код такого содержания: ????�<?php /* Fx29ID */ echo(“FeeL”.”CoMz”); echo(“FeeL”.”CoMz”); /* Fx29ID */ ?> Такой же маркер [...]
Tags: rfi, Инциденты, взломы, уязвимость
filed in Новые уязвимости on Feb.12, 2010
Свежая уязвимость интерпретатора, найденная Grzegorz Stachowiak опубликована тут: http://securityreason.com/achievement_securityalert/82 Не очень представляю применимость такой штуки, но, думаю, на каждую уязвимость найдется по уязвимому проекту Вещь, конечно, не инновационная, техника классическая… Описание далее
Tags: php, уязвимость