D0znpp blog

Пришел недавно спам вот такого содержания: Received: from * ; Fri, 23 Apr 2010 08:12:27 +0000 Received: from [122.144.5.23] (helo=23.subnet122-144-5.maxindo.net.id) by * (envelope-from <[email protected]>) id 1O5Dzv-0002LL-2c for *; Fri, 23 Apr 2010 08:12:27 +0000 Received: * by egais.ru (8.13.8/8.13.8/Submit); Fri, 23 Apr 2010 15:12:28 +0700 Message-ID: <[email protected]> Content-Disposition: inline Content-Transfer-Encoding: 8bit Content-Type: text/plain; charset=”koi8-r” MIME-Version: [...]

Вот и вышел новый номер журнала. Как уже писал ранее, включил туда небольшую, но, надеюсь, интересную статью на тему инъекций в SQLite. Включил свои наработки, вроде бы, ранее нигде не публиковавшиеся. Но могу ошибаться, потому что физически не успеваю отчитывать все, что выходит. Отдельное спасибо выражаю на эту тему 0x416d73 который открыл мне глаза на [...]

В очередной раз раскручивая тему HiJacking нашел веселый способ получать худо-бедную информацию о целевом ресурсе, когда пользователь находится на странице злоумышленника. Уже заезженный тэг <img> открывает новые возможности с помощью метода fileSize, описанного тут: http://msdn.microsoft.com/en-us/library/ms533752(v=VS.85).aspx Рассмотрим простейший пример – веб-приложение после авторизации предоставляет какую-то картинку для пользователя, например: http://example.com/getImage.php?image=myAvatar Злоумышленник, зная это, может создать страницу [...]

Однако плодотворная выдалась неделька… В процессе исследования безопасности веб-приложения наткнулся на возможность проведения атаки типа внедрения операторов СУБД необычным образом. Все пользовательские данные, которые попадают в базу при запросе типа INSERT фильтровались с помощью функции mysql_real_escape_string(). Однако, при определенном стечении обстоятельств, данные из базы являлись составной частью другого запроса к СУБД, в котором они уже [...]

Сдал статью в майский Х на тему инъекций в SQLite. Но вот сегодня пришлось работать с ней в “боевых” условиях и нашлась еще одна веселая возможность. Так что в дополнение к статье, которая скоро выйдет, вот еще один хинт: – Если можно записать в базу значения без фильтрации, например в колонки varchar. – Если можно [...]

Хочу долить еще ложку мёда дегтя, в бочку того, что написано про уязвимости межсайтового скриптинга. Инъекции HTML тэгов – это, конечно, здорово, и все такое, но дополнительный вес эти инъекции получают, когда такие тэги попадают в статический кэш. Об этом самом статическом кэшэ и хочу поговорить. Веб-приложения не редко воспринимают оттуда  конструкции интерпретатора или, по [...]