Уязвимости и атаки на веб-приложения. Чат об одинарных, иногда даже двойных кавычках - @WebPwnChat
XSS атаки с помощью Referer'а Часто бывает, что веб-приложение вставляет на страницу сайт с которого перешел пользователь. И делает это без фильтрации данных. Основная проблема - современные браузеры преобразуют спецсимволы в их urlencode представления:
'...
17 Авг 2018
Вжух и Apache Struts снова с уязвимостью выполнения произвольного кода!
https://github.com/luc10/struts-rce-cve-2017-9805
https://github.com/wvu-r7/metasploit-framework/blob/5ea83fee5ee8c23ad95608b7e2022db5b48340ef/modules/exploits/multi/http/struts2_rest_xstream.rb...
17 Авг 2018
Забавно, что в браузере Safari символ ; может восприниматься как =
location.href;'javascript:alert%281%29'
#xss #safari
17 Авг 2018
Старая-добрая коллекция бэкшеллов, когда сервер сам открывает соединение на подконтрольный ресурс, благодаря чему на с помощью выполнения произвольных команд операционной системы (RCE) можно получить привычную консольку для управления сервером.
Для того,...
17 Авг 2018
— Джонни, мать твою, как это работает? Я отвечу: я не Джонни 😩
В первом случае мы редиректим текущий url фрейма (this.src) на javascript:alert(). Про 	 я писал выше.
Не пускает точку? Например не проходит document.cookie?
Добавляем блоки document['cookie']...
17 Авг 2018
Несколько векторов обхода для Incapsula WAF
И раз:
И два:
17 Авг 2018
Сеогня Google соламся. Он шлет нетсандаыртнй ткест к двуфхактонрой аутнетифкиации с ошикпами. Так он пыатется боростя со спмаерами. Виидмо не занет, что тескт смс матчат регуялркой по цирфам :)
17 Авг 2018
Совсем недавно чувак с именем fabrizio обошел Chrome XSS Auditor с помощью... Нульбайта. Точнее семи нульбайтов:
◼️.ws/example.php?xss=%3Chello%3E%00%00%00%00%00%00%00%3Cscript%3Ealert(%27pew%27)%3C/script%3E
Не менее забавная находка - незакрытый тег...
17 Авг 2018
Старый добрый трюк, залогинен ли пользователь на ресурсе или нет - https://bo0om.ru/zn2014/sd/
На примере VK. Если пользователь имеет активную сессию на ресурсе, произойдет перенаправление на существующий файл favicon.ico, поэтому у тега img сработает...
17 Авг 2018
Минималистичный кейлогер, который удаляется со страницы (но продолжает работать):
Тем ребятам, которые не знают что делать, когда XSS в логине пользователя или в подобных местах :)
17 Авг 2018
Не все йогурты одинаково полезны!
Например, настройка в CloudFlare по сжатию страницы ломает Chrome XSS Auditor, что позволяет с легкостью его обойти. Достаточно указать вектор, в котором содержимое атрибутов не будет обрамлено кавычками, Auto Minify...
17 Авг 2018
Chrome закручивает гайки.
Раньше можно было передавать такую ссылку: https://username:[email protected], тем самым, передав значения логина и пароля для basic auth. Отныне и вовеки использовать их для атак вида - нельзя.
[Deprecation] Subresource requests...
17 Авг 2018
Забавная находка, в которой школьник получил доступ к одному из ресурсов внутренней инфраструктуры Google. https://sites.google.com/site/testsitehacking/10k-host-header
17 Авг 2018
Если ты пользователь twitter:
https://twitter.com/account/personalization/download_your_data.pdf
(На самом деле отображается корректно, если у профиля английский язык)
17 Авг 2018
Предательство Safari. Чтение локальных файлов с дальнейшей отправкой на сервер помощью html документа.
https://xakep.ru/2017/07/06/safari-localfile-read/
https://github.com/Bo0oM/Safiler
17 Авг 2018
Бот для поиска готовых эксплойтов
@GetSploitBot
17 Авг 2018
В дополнение к статье.
clickme
Вместо двоеточия может быть: : : : (ну и вариации двух последних)
В середине clickme
	


Ну и %0a %0d %09 (знак табуляции) естественно, причем последний можно вовсе сократить...
17 Авг 2018
Привет, завтра буду на PHDays, в программе Lightning Talks (https://www.phdays.ru/program/248019/)
А послезавтра на Fast Track :)
Забегай, увидимся
17 Авг 2018
...
17 Авг 2018
Привет! Го в CTF?
Там традиционный HackQuest запущен (hackquest.phdays.com), в качестве призов - инвайты на PHDays, сувениры и вот это вот все.
17 Авг 2018
- 3
- 4
- 5