Кавычка

XSS атаки с помощью Referer'а Часто бывает, что веб-приложение вставляет на страницу сайт с которого перешел пользователь. И делает это без фильтрации данных. Основная проблема - современные браузеры преобразуют спецсимволы в их urlencode представления: '...

Вжух и Apache Struts снова с уязвимостью выполнения произвольного кода! https://github.com/luc10/struts-rce-cve-2017-9805 https://github.com/wvu-r7/metasploit-framework/blob/5ea83fee5ee8c23ad95608b7e2022db5b48340ef/modules/exploits/multi/http/struts2_rest_xstream.rb...

Забавно, что в браузере Safari символ ; может восприниматься как = location.href;'javascript:alert%281%29' #xss #safari

Старая-добрая коллекция бэкшеллов, когда сервер сам открывает соединение на подконтрольный ресурс, благодаря чему на с помощью выполнения произвольных команд операционной системы (RCE) можно получить привычную консольку для управления сервером. Для того,...

— Джонни, мать твою, как это работает? Я отвечу: я не Джонни 😩 В первом случае мы редиректим текущий url фрейма (this.src) на javascript:alert(). Про я писал выше. Не пускает точку? Например не проходит document.cookie? Добавляем блоки document['cookie']...

Несколько векторов обхода для Incapsula WAF И раз: И два:

Сеогня Google соламся. Он шлет нетсандаыртнй ткест к двуфхактонрой аутнетифкиации с ошикпами. Так он пыатется боростя со спмаерами. Виидмо не занет, что тескт смс матчат регуялркой по цирфам :)

Совсем недавно чувак с именем fabrizio обошел Chrome XSS Auditor с помощью... Нульбайта. Точнее семи нульбайтов: ◼️.ws/example.php?xss=%3Chello%3E%00%00%00%00%00%00%00%3Cscript%3Ealert(%27pew%27)%3C/script%3E Не менее забавная находка - незакрытый тег...

Старый добрый трюк, залогинен ли пользователь на ресурсе или нет - https://bo0om.ru/zn2014/sd/ На примере VK. Если пользователь имеет активную сессию на ресурсе, произойдет перенаправление на существующий файл favicon.ico, поэтому у тега img сработает...

Минималистичный кейлогер, который удаляется со страницы (но продолжает работать): Тем ребятам, которые не знают что делать, когда XSS в логине пользователя или в подобных местах :)

Не все йогурты одинаково полезны! Например, настройка в CloudFlare по сжатию страницы ломает Chrome XSS Auditor, что позволяет с легкостью его обойти. Достаточно указать вектор, в котором содержимое атрибутов не будет обрамлено кавычками, Auto Minify...

Chrome закручивает гайки. Раньше можно было передавать такую ссылку: https://username:[email protected], тем самым, передав значения логина и пароля для basic auth. Отныне и вовеки использовать их для атак вида - нельзя. [Deprecation] Subresource requests...

Забавная находка, в которой школьник получил доступ к одному из ресурсов внутренней инфраструктуры Google. https://sites.google.com/site/testsitehacking/10k-host-header

Если ты пользователь twitter: https://twitter.com/account/personalization/download_your_data.pdf (На самом деле отображается корректно, если у профиля английский язык)

Предательство Safari. Чтение локальных файлов с дальнейшей отправкой на сервер помощью html документа. https://xakep.ru/2017/07/06/safari-localfile-read/ https://github.com/Bo0oM/Safiler

Бот для поиска готовых эксплойтов @GetSploitBot

В дополнение к статье. clickme Вместо двоеточия может быть: : : : (ну и вариации двух последних) В середине clickme Ну и %0a %0d %09 (знак табуляции) естественно, причем последний можно вовсе сократить...

Привет, завтра буду на PHDays, в программе Lightning Talks (https://www.phdays.ru/program/248019/) А послезавтра на Fast Track :) Забегай, увидимся

...

Привет! Го в CTF? Там традиционный HackQuest запущен (hackquest.phdays.com), в качестве призов - инвайты на PHDays, сувениры и вот это вот все.