Кавычка

Комикс о UXSS в Safari и Chrome https://bo0om.ru/chrome-and-safari-uxss

В PHP-приложениях есть куча разных уязвимостей, техник эксплуатации и атак. Тему активно ковыряют лет 10 и вроде бы всё уже расковыряли, и постепенно многие техники сходят на нет. Но всё равно находятся неожиданные вещи в очевидных местах. Например, на...

Вдогонку: в архив можно всунуть не только симлинк, но и файл с вектором path traversal в имени. Некоторые библиотеки для работы с архивами были уязвимы к такой атаке и при распаковке читали произвольные файлы. Скрипт для создания таких архивов: https://github.com/ptoomey3/evilarc...

Для примера - архив с твоим /etc/passwd ;)

В операционных системах существуют символический ссылки. Это специальные файлы, в которых вместо собственных данных ссылка на содержимое другого файла. Чтобы создать такую ссылку в unix - достаточно ввести команду ln -s /etc/passwd myfile Теперь, обращаясь...

Вжух - стартует ZeroNights HackQuest 2017! Ссылка как обычно - hackquest.zeronights.org Первый день начнется с легкого и логически понятного веба (не зря таск называется webpwn), я уверен, что ты справишься %username%.

@GeoPhotoBot Поиск фотографий из соцсетей по геопозиции или по ссылке на Яндекс (Google) карте.

Дали две CVE через... Twitter https://nvd.nist.gov/vuln/detail/CVE-2017-5246 https://nvd.nist.gov/vuln/detail/CVE-2017-5247 А что, так можно было?

Любую функцию javascript можно выполнить без использования каких-либо букв. 1) http://utf-8.jp/public/jjencode.html Позволяет генерировать функции из спецсимволов. 2) http://www.jsfuck.com/ Если количество используемых символов ограничено (например не...

Помните, как мы пробовали читать локальные файлы в Safari? Оказывается, есть еще одна особенность этого замечательного браузера! Если файл скачан из интернета - читать файлы напрямую нельзя. Но не совсем. Ведь скачанным файлом можно создать еще один html...

Многие тулзы, например nmap, требуют рута для нормальной работы. Но если тебе надоело писать каждый раз sudo и не хочется раскидываться suid'ами, то можно воспользоваться linux capabilities и выдать только определённые привилегии. Для Nmap надо выставить...

Забавная смесь логических ошибок превращается в обход SOP браузера. Заходишь по ссылке - данные любых сайтов улетают злоумышленнику (UXSS). Обновляйтесь! https://github.com/Bo0oM/CVE-2017-7089

Полезные плагины для Chrome Vulners Web Scanner Сканер уязвимостей на основе версий используемого софта на сайте https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd HTML5 Storage Manager All in One Позволяет...

Невероятно, но факт: hh.ru сканирует локальные порты. Глупышки, зачем стучаться на 22 порт, Chrome вернет ERR_UNSAFE_PORT

В burp suite обнаружена уязвимость выполнения произвольного кода. Ты пытаешься атаковать сайт, а сайт атакует тебя)

Используем (костыли) виртуалку (назовем ее proxyhost) для доступа в интернет с удаленной машины за натом. На тачке, чей IP нужно получить, нужно предварительно поднять ssh-сервер и создать юзера guest, далее вводим: ssh proxyhost -R 2222:localhost:22 Тем...

Вот и новая уязвимость с именем подъехала - BlueBorne. Получи контроль над миллиардами (!) устройств по всему миру B-) https://boingboing.net/2017/09/12/turn-bluetooth-off.html https://www.armis.com/blueborne/ http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf...

Помнишь что такое Http Parameter Pollution? Ну когда передаешь несколько параметров с одним именем, например, сайты на IIS забавно реагируют на такие данные. Они соединяют все переданные значения через запятую. К примеру, сайт пишет содержимое параметра...

Дополнение от Heartless'а. Для MacOS timeout это -G, для Linux -w Но они разные, для MacOS тоже есть -w, который работает после подключения. Проверка наличия открытого TCP-порта 12345 MacOS $ nc -v -G2 192.168.1.100 12345 Linux $ nc -v -w2 192.168.1.100...

Более того, Internet Explorer - имеет забавную особенность, если перенаправить пользователя с помощью заголовка Location: http://mysite/">alert()/, то путь также не будет преобразовываться в urlencode. Может кому-то пригодится в bugbounty :) #xss #bugbounty...