filed in О блоге on Jan.27, 2010
Вот вернул блог, даже перенес с blogspot-a те сообщения, которые успел там набрать. Заодно реорганизовал категории и избавился от MySQL вообще. Так что все, что ни делается – все к лучшему!
filed in Методы и техники on Jan.27, 2010
Часто после обнаружения инъекции атакующий хочет веб-шелл. Ну вот хочется человеку, что поделаешь Столкнулся с интересной реализацией, которой и хочу поделиться с миром. За что все любят INTO? за то, что его можно писать после WHERE и это работает! В конкретном примере мне надо было в среде винды пробиться к веб-шеллу, имея инъекцию и права [...]
filed in Практика on Jan.27, 2010
На практике часто работают только совокупности уязвимостей. Недавно на эту тему интересный опыт показал Дмитрий Евтеев. У меня пример попроще: а) Найдена SQL инъекция в UPDATE, которая не позволяет сделать ничего полезного кроме как получить доступ к админ. консоли. б) Найдена уязвимость попадания спецсимволов в данные, создаваемые через админ. консоль (конфиг системы). в) Найдена уязвимость [...]
filed in Методы и техники on Jan.27, 2010
Часто встречал описание уязвимостей функций move_uploaded_file() и copy(), основывающееся на url-encode. В примерах используют нулл-байт для обхода фильтра расширения файла. Вот на практике столкнулся с такой уязвимостью, которая была омрачена записью файлов в директорию, где .htaccess не позволяет запускать php.