filed in Chaos Construction, Конкурсы, Методы и техники, Практика, Статьи on Sep.03, 2011
UPD! Добавлен вектор Rdot.org На прошлых выходных прошел культовый фестиваль компьютерного искусства Chaos Constructions 2011. Еще раз поздравдяю победителей: Из безопасности было два конкурса: основной HackQuest и наш WAF bypass, о котором я и хочу рассказать. Прежде всего, соберу все сылки, о мероприятии, которые удалось найти по блогам, их пока мало, так что очень прошу [...]
filed in Практика on Dec.01, 2010
Сегодня наткнулся на багу в WAF, основанную на то, что люди не понимают как преобразовываются типы в PHP. if (! strpos($_GET['to_filter'],”<”) ){ echo “OK”; } (boolean) 0 === false (boolean)-1 === false (boolean) 1 === true Таким образом, запрос вида: /f.php?to_filter=<haha<haha<haha<haha уже не фильтруется таким кодом.
filed in Методы и техники, Практика on Jun.15, 2010
Известный исследователь, подаривший миру, например DNS уязвимость стартовал новый проект. http://recursion.com/ A new mechanism for preventing string injections, now open for community review.. Как написано на самом сайте, это некий новый механизм предотвращения атак внедрения строковых выражений. К которым относятся инъекции СУБД, межсайтовый скриптинг, и всяческие его разновидности. Дэн не просто стартовал проект, а основал [...]