Entries Tagged ‘WAF’:

CC11 RealTime WAF bypass

UPD! Добавлен вектор Rdot.org На прошлых выходных прошел культовый фестиваль компьютерного искусства Chaos Constructions 2011. Еще раз поздравдяю победителей: Из безопасности было два конкурса: основной HackQuest и наш WAF bypass, о котором я и хочу рассказать. Прежде всего, соберу все сылки, о мероприятии, которые удалось найти по блогам, их пока мало, так что очень прошу [...]

Tags: , , , , ,

Comments (7)

Как не надо писать фильтры на PHP

Сегодня наткнулся на багу в WAF, основанную на то, что люди не понимают как преобразовываются типы в PHP. if (! strpos($_GET['to_filter'],”<”) ){ echo “OK”; } (boolean) 0 === false (boolean)-1 === false (boolean) 1 === true Таким образом, запрос вида: /f.php?to_filter=<haha<haha<haha<haha уже не фильтруется таким кодом.

Tags: , , ,

Leave a Comment

Дэн Камински стартовал новый проект

Известный исследователь, подаривший миру, например DNS уязвимость стартовал новый проект. http://recursion.com/ A new mechanism for preventing string injections, now open for community review.. Как написано на самом сайте, это некий новый механизм предотвращения атак внедрения строковых выражений. К которым относятся инъекции СУБД, межсайтовый скриптинг, и всяческие его разновидности. Дэн не просто стартовал проект, а основал [...]

Tags: , , ,

Leave a Comment

Этот домен продается здесь: telderi.ru, и еще много других