filed in Методы и техники, Новые уязвимости, Практика on Jun.21, 2011
Провел интересную атаку, спешу поделиться и обсудить. Есть клиент (К) в изолированной среде, из которой видно ТОЛЬКО веб-приложение (П). (П) подвержено XSS, задача получить авторизацию. (П) видно из внешней сети, доступной злоумышленнику (З). Как передать данные COOKIE, скажем PHPSESSID от (П) к (З). Если не через само приложение, что бывает трудно, скажем отраженная XSS только [...]
filed in Утилиты on Feb.02, 2011
Не так много времени прошло с тех пор, как XSSRays вышел как плагин для Chrome. Учитывая удобства и скорость этого браузера, я решил попробовать данное средство в действии. Кстати, неплохой обзор XSSRays на русском написал Андрей Петухов: http://andrepetukhov.wordpress.com/2011/01/21/xss-rays/ Сразу после запуска мне очень понравилась скорость работы – старый XSSRays делал запросы последовательно, новый же параллельно [...]
filed in Chaos Construction, Методы и техники, Новые уязвимости, Практика on Dec.17, 2010
Summer, i published sdrf whitepaper: http://onsec.ru/onsec-whitepaper-01.eng.pdf This vulnerability which allows you to open a document with reference to the domain from which it was loaded in spite of http header Content-Type. New Opera 11 was released today which has the same vulnerability. For the demonstration suggest the following video: (Google Mail under Opera XSS attack PoC)
filed in Методы и техники, Новые уязвимости, Практика, Статьи on Apr.08, 2010
Сдал статью в майский Х на тему инъекций в SQLite. Но вот сегодня пришлось работать с ней в “боевых” условиях и нашлась еще одна веселая возможность. Так что в дополнение к статье, которая скоро выйдет, вот еще один хинт: – Если можно записать в базу значения без фильтрации, например в колонки varchar. – Если можно [...]
filed in Методы и техники, Новые уязвимости, Практика on Apr.07, 2010
Хочу долить еще ложку мёда дегтя, в бочку того, что написано про уязвимости межсайтового скриптинга. Инъекции HTML тэгов – это, конечно, здорово, и все такое, но дополнительный вес эти инъекции получают, когда такие тэги попадают в статический кэш. Об этом самом статическом кэшэ и хочу поговорить. Веб-приложения не редко воспринимают оттуда конструкции интерпретатора или, по [...]
filed in Инциденты, Новые уязвимости, Практика on Mar.06, 2010
Как-то в том году, а именно 19.10.2009 сообщил об уязвимости на популярном портале его администрации по следующим адресам: [email protected] , [email protected] Ответа, естественно не последовало, а сегодня вдруг проверил эту уязвимость и с ужасом обнаружил, что она все еще на месте ;( Интересно то, что пользовательские данные встречаются на странице много раз, однако только в [...]
filed in Новые уязвимости, Практика on Feb.26, 2010
Вчера появилось сообщение об обнаружении XSS уязвимости на сайте Чилийского RedBank Товарищ искал, судя по всему LFI, но нашел XSS, хотя не спорю, выглядит оно именно как LFI Сама уязвимость: http://www.redbanc.cl/portal_redbanc/browse?pagina=<script>alert(‘XSS’);</script> Оригинальная страница: http://www.redbanc.cl/portal_redbanc/browse?pagina=portal_redbanc/inicio.htm Источник: http://blog.zerial.org/seguridad/vulnerabilidad-cross-site-scripting-xss-en-sitio-web-de-redbanc/ По настоящего момента уязвимость не была устранена, видимо в администраторы Чили не читают Full-Disclusure. Или там вообще нет администраторов… [...]