Что делает браузер, чтобы открыть страницу? Для начала, он отправляет запрос DNS серверу, чтобы узнать, с каким IP ему иметь дело. Как известно, DNS-сервер может отвечать на произвольный запрос, если...
Read More
Привет! Помимо уязвимостей клиентской части веб-приложений опасность представляют и само клиентское ПО. Нет, речь даже не о java или flash, а о самих браузерах. Хочу показать тебе примеры двух браузеров-конкурентов...
Read More
И снова здравствуй! Допустим, существует приложение, которое возвращает тело страницы, если ему отправить домен или IP адрес. Но наша цель - отправить пакет на адрес внутренней инфраструктуры и проэксплуатировать такую атаку, как...
Read More
Привет! Сервера могут по-разному воспринимать присланную пользователем информацию. Общепринято, что %20 или знак + в параметрах принимается за пробел. Запрос на директорию /folder/test/%2e%2e/page — нормализуется до /folder/page, ибо %2e — точка в urlencode. Например, знаменитый (в узких...
Read More
Привет! Хочу рассказать о нескольких случаях, когда ресурсы сами собирали данные, но некорректно их обрабатывали. Причём в некоторых случаях, данные представлены в безопасном виде, но за счет парсинга и дальнейшей...
Read More
Здарова! Долгое время мой блог находился в shared хостинге у одного из российских провайдеров. Из плюсов - низкая цена, а так как стоимость рубля оставляла желать лучшего, пользоваться чем-то типа digitalocean...
Read More
Свежие комментарии