История одной пятницы... в картинках

Всё началось с того, что захотелось найти XXE (XML eXternal Entity).
Атака заключается в том, что парсер небезопасно разрешает XML-сущности(entity) определённые клиентом. Данную уязвимость можно использовать как для XSS, чтения базы данных(SQL-inject), обхода аутентификации, чтения произвольных фаилов в системе(/etc/passwwd) или запрос внешнего ресурса по URI (протоколы ftp http https, функциями php и другими).

Пояснение:
символ (плюс) + в urlencode = %2B
символ (слеш) / в urlencode = %2F
символ (обратный слеш) \ в urlencode = %5C

Глаза пали на RSS. Открываем то, что генерирует XML:
Читать дальше

ИН_АТАК: перезагрузка

inattack.ruwww.inattack.ru/

Вот это и случилось — новый движок, новый дизайн и реальная возможность развиваться дальше. Конечно многое еще будет доделыватся/переделываться, но важно то, что начало этому положено!

Мы перезагрузились!

++++++++++++++++
Остается надеяться что раздел «Уязвимости» не будет отставать по времени публикования на англицких сайтах. И будут писаться статьи с чем то из оригинальных уязвимостей.

Теперь остается самое главное: наполнение контентом.
Читать дальше