Archive for January, 2010:

Все плохое когда-нибудь кончается

Вот вернул блог, даже перенес с blogspot-a те сообщения, которые успел там набрать.
Заодно реорганизовал категории и избавился от MySQL вообще.
Так что все, что ни делается – все к лучшему!

Tags: ,

Leave a Comment

Особенности и практика. Mysql инъекций с INTO OUTFILE

Часто после обнаружения инъекции атакующий хочет веб-шелл.
Ну вот хочется человеку, что поделаешь
Столкнулся с интересной реализацией, которой и хочу поделиться с миром.
За что все любят INTO? за то, что его можно писать после WHERE и это работает!
В конкретном примере мне надо было в среде винды пробиться к веб-шеллу, имея инъекцию и права на запись файлов от [...]

Tags: , , ,

Comments (4)

Продолжая тему мозаичных атак

На практике часто работают только совокупности уязвимостей.
Недавно на эту тему интересный опыт показал Дмитрий Евтеев.
У меня пример попроще:
а) Найдена SQL инъекция в UPDATE, которая не позволяет сделать ничего полезного кроме как получить доступ к админ. консоли.
б) Найдена уязвимость попадания спецсимволов в данные, создаваемые через админ. консоль (конфиг системы).
в) Найдена уязвимость URL-encode в функции copy, которая [...]

Tags: , ,

Comments (1)

Старые песни о главном

Часто встречал описание уязвимостей функций move_uploaded_file() и copy(), основывающееся на url-encode.
В примерах используют нулл-байт для обхода фильтра расширения файла.
Вот на практике столкнулся с такой уязвимостью, которая была омрачена записью файлов в директорию, где .htaccess не позволяет запускать php.

Tags: , ,

Leave a Comment

Этот домен продается здесь: telderi.ru, и еще много других