Archive for December, 2010:

Opera SDRF bug exists in new Opera 11!

Summer, i published sdrf whitepaper: This vulnerability which allows you to open a document with reference to the domain from which it was loaded in spite of http header Content-Type. New Opera 11 was released today which has the same vulnerability. For the demonstration suggest the following video: (Google Mail under Opera XSS attack PoC)

Tags: , , , , ,

Leave a Comment

Facebook SQLi

Не прошло и полгода. а Full-disclosure в комментах помогает:‘

Tags: , ,

Comments (3)

Как не надо писать фильтры на PHP

Сегодня наткнулся на багу в WAF, основанную на то, что люди не понимают как преобразовываются типы в PHP. if (! strpos($_GET['to_filter'],”<”) ){ echo “OK”; } (boolean) 0 === false (boolean)-1 === false (boolean) 1 === true Таким образом, запрос вида: /f.php?to_filter=<haha<haha<haha<haha уже не фильтруется таким кодом.

Tags: , , ,

Leave a Comment