Archive for December, 2010:

Opera SDRF bug exists in new Opera 11!

Summer, i published sdrf whitepaper: http://onsec.ru/onsec-whitepaper-01.eng.pdf This vulnerability which allows you to open a document with reference to the domain from which it was loaded in spite of http header Content-Type. New Opera 11 was released today which has the same vulnerability. For the demonstration suggest the following video: (Google Mail under Opera XSS attack PoC)

Tags: , , , , ,

Leave a Comment

Facebook SQLi

Не прошло и полгода. http://blog.ariko-security.com/?p=82 а Full-disclosure в комментах помогает: http://apps.facebook.com/buysalepals/viewuser.php?u=100000423643201‘

Tags: , ,

Comments (3)

Как не надо писать фильтры на PHP

Сегодня наткнулся на багу в WAF, основанную на то, что люди не понимают как преобразовываются типы в PHP. if (! strpos($_GET['to_filter'],”<”) ){ echo “OK”; } (boolean) 0 === false (boolean)-1 === false (boolean) 1 === true Таким образом, запрос вида: /f.php?to_filter=<haha<haha<haha<haha уже не фильтруется таким кодом.

Tags: , , ,

Leave a Comment

Этот домен продается здесь: telderi.ru, и еще много других