Archive for February, 2011:

Альтернатива CSS cache leakage

filed in Методы и техники, Новые уязвимости, Практика on Feb.22, 2011

Долгими зимними вечерами ночами приходят в голову забавные идеи и мысли. Например, со страницы в зоне file:/// можно утащить историю посещений страниц, аналогично атаке http://jeremiahgrossman.blogspot.com/2006/08/i-know-where-youve-been.html Собственно, все тупо – сигнатуры сайта – это размеры картинок, а в IE9 еще и fileSize можно добавить Зона file:// обязательна, обход этого – уже уязвимости браузеров, но о них [...]

Leave a Comment

Не смог не репастить

filed in Инциденты, Методы и техники, Новые уязвимости, Практика on Feb.22, 2011

Ну пусть боян, ну мало ли, кто еще не видел. http://bullshit.tumblr.com/post/3208223711/jacobjoaquin-r03-urban-sql-injection Еще раз о том, что хакер – это состояние души

Comments (1)

XSSRays для Chrome.

filed in Утилиты on Feb.02, 2011

Не так много времени прошло с тех пор, как XSSRays вышел как плагин для Chrome. Учитывая удобства и скорость этого браузера, я решил попробовать данное средство в действии. Кстати, неплохой обзор XSSRays на русском написал Андрей Петухов: http://andrepetukhov.wordpress.com/2011/01/21/xss-rays/ Сразу после запуска мне очень понравилась скорость работы – старый XSSRays делал запросы последовательно, новый  же параллельно [...]

Tags: , , , , ,

Comments (2)