Entries Tagged ‘onsec’:

CC11 RealTime WAF bypass

filed in Chaos Construction, Конкурсы, Методы и техники, Практика, Статьи on Sep.03, 2011

UPD! Добавлен вектор Rdot.org На прошлых выходных прошел культовый фестиваль компьютерного искусства Chaos Constructions 2011. Еще раз поздравдяю победителей: Из безопасности было два конкурса: основной HackQuest и наш WAF bypass, о котором я и хочу рассказать. Прежде всего, соберу все сылки, о мероприятии, которые удалось найти по блогам, их пока мало, так что очень прошу [...]

Tags: , , , , ,

Comments (7)

Opera SDRF bug exists in new Opera 11!

filed in Chaos Construction, Методы и техники, Новые уязвимости, Практика on Dec.17, 2010

Summer, i published sdrf whitepaper: http://onsec.ru/onsec-whitepaper-01.eng.pdf This vulnerability which allows you to open a document with reference to the domain from which it was loaded in spite of http header Content-Type. New Opera 11 was released today which has the same vulnerability. For the demonstration suggest the following video: (Google Mail under Opera XSS attack PoC)

Tags: , , , , ,

Leave a Comment