Archive for May, 2011:

HTTP responce splitting для Access-Control-Allow-Origin

Первый раз пришлось использовать уязвимость HTTP responce splitting не по прямому назначению. То есть не для того, чтобы провести классическую отраженную XSS атаку. Вместо этого добавил в ответ сервера хидер: Access-Control-Allow-Origin: *; Что позволило прочитать содержимое страницы с другого домена. Такой способ оказался единственным вариантом, так как WAF работал более чем хорошо, пожалуй, еще лучше, [...]

Comments (5)

По мотивам DNS rebinding на PHD2011

Позавчера прослушал интересный доклад Дениса Баранова:  http://phdays.ru/program-tech.asp#2 Поразился огромной работе, проделанной для практической реализации инструмента. И еще больше поражает то, что вся техника по-сути документирована. Пришли мысли на тему подключения к telnet устройствам на низких портах, и вот подборочка: http://jsterm.com/ + http://nodejs.org/ Пройдите по первой ссылке и попробуйте сами. Конечно, это совсем не готовый вариант. [...]

Tags: , , ,

Comments (1)

PHD2011 как это было.

Вчера начался и завершился форум PHD. Это было весело %) В CTF победили потенциальные противники друзья из США, команда PPP. Наши вторые, третьи, и вроде еще четвертые. Лучшая наша команда – LeetMore, Питер, с чем их и поздравляю! Хакердом третий, респект! За остальными результатами не следил. В конкурсах взломай и уноси, как я и ожидал, [...]

Comments (8)

JKS bruteforcer.

При проведении аудита защищенности веб-приложений, часто встречаются решения на базе ключевых контейнеров JKS. Да собственно, какой бы контейнер не был – если носитель не защищенный, то любой контейнер можно скопировать и подобрать к нему пароль. Контейнер – это просто файл определенного формата, содержащий закрытый ключ и/или сертификат, чаще всего, контейнер зашифрован паролем, который и требуется [...]

Tags: , , , ,

Comments (2)

Этот домен продается здесь: telderi.ru, и еще много других