Кавычка

Опасный резолв. Разбираем на пальцах три мощных вектора атак через DNS https://goo.gl/hDHNV3

RCE с помощью DNS запроса - изи катка. Жаль, что самое интересное скрыли, через месяц появится в паблике полная версия, так что оставлю это здесь.

...

Помните, tlgm.ru был в XSS'ках от моего канала? Вот новый парсер каналов подтянулся https://tgram.ru/channels/bo0om_ru

Универсаньные xss-вектора Вектор с thespanner уже стал классическим, несколько лет назад о нем писал Raz0r. Отрабатывает в атрибутах, закрывает теги, покрывает bb-code, разворачивает изображение на весь экран с алертом javascript:/*-->]]>%>?>">[img=1,name=/alert(1)/.source]...

...

А как насчёт бомб? Приготовил небольшой сборник: 42.zip - классическая zip-бомба, занимающая в сжатом виде 42 килобайта, при постоянной распаковке, пока набор данных не достигнет верхнего предела распаковки в 4.3 гигабайта, будет занимать в памяти более...

В сети появился эксплойт под MySQL / MariaDB / PerconaDB - поднятие привелегий до root'а (опять race condition, ога). http://legalhackers.com/advisories/MySQL-Maria-Percona-PrivEscRace-CVE-2016-6663-5616-Exploit.html https://www.exploit-db.com/exploits/40679/...

А все из-за того, что расширение pht может интерпритироваться также как php, php7, phtml, etc :) https://telegram.me/bo0om_ru/45

Слышали про CVE-2016-8869 и CVE-2016-8870 в joomla? А вот и рабочий эксплойт под joomla подъехал - создается администратор и заливается веб-шелл. https://github.com/XiphosResearch/exploits/tree/master/Joomraa