Уязвимости и атаки на веб-приложения. Чат об одинарных, иногда даже двойных кавычках - @WebPwnChat
Опасный резолв. Разбираем на пальцах три мощных вектора атак через DNS
https://goo.gl/hDHNV3
17 Авг 2018
RCE с помощью DNS запроса - изи катка.
Жаль, что самое интересное скрыли, через месяц появится в паблике полная версия, так что оставлю это здесь.
17 Авг 2018
...
17 Авг 2018
Помните, tlgm.ru был в XSS'ках от моего канала?
Вот новый парсер каналов подтянулся
https://tgram.ru/channels/bo0om_ru
17 Авг 2018
Универсаньные xss-вектора
Вектор с thespanner уже стал классическим, несколько лет назад о нем писал Raz0r. Отрабатывает в атрибутах, закрывает теги, покрывает bb-code, разворачивает изображение на весь экран с алертом
javascript:/*-->]]>%>?>">[img=1,name=/alert(1)/.source]...
17 Авг 2018
...
17 Авг 2018
А как насчёт бомб? Приготовил небольшой сборник:
42.zip - классическая zip-бомба, занимающая в сжатом виде 42 килобайта, при постоянной распаковке, пока набор данных не достигнет верхнего предела распаковки в 4.3 гигабайта, будет занимать в памяти более...
17 Авг 2018
В сети появился эксплойт под MySQL / MariaDB / PerconaDB - поднятие привелегий до root'а (опять race condition, ога).
http://legalhackers.com/advisories/MySQL-Maria-Percona-PrivEscRace-CVE-2016-6663-5616-Exploit.html
https://www.exploit-db.com/exploits/40679/...
17 Авг 2018
А все из-за того, что расширение pht может интерпритироваться также как php, php7, phtml, etc :)
https://telegram.me/bo0om_ru/45
17 Авг 2018
Слышали про CVE-2016-8869 и CVE-2016-8870 в joomla?
А вот и рабочий эксплойт под joomla подъехал - создается администратор и заливается веб-шелл.
https://github.com/XiphosResearch/exploits/tree/master/Joomraa
17 Авг 2018