Как стать автором
Поиск
Написать публикацию
Обновить
4
Карма
0
Рейтинг
@p0z

Пользователь

Отправить сообщение
Профиль Публикации 1Комментарии 5Закладки 26
Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс
Встретилось 2015 г. (Твит сделан гораздо позже)
Версию Битрикса не скажу, к сожалению. Думаю, что не самая свежая на тот момент.
Комментарий пока не оценивали0
Посмотреть
Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс
Был как-то забавный случай: сайт на «1С-Битрикс: Корпоративный портал», форма загрузки файлов, все потенциально опасные расширения фильтровались, всё ок. Но. Заметил, что если в имя файла добавить, например, символ процента (%), то данный символ при загрузке заменяется на случайный символ [a-z]. Сделал 30 файлов (с запасом, ага) вида <1-shell.ph%>, загрузил в форму и получил один из файлов <1-shell.php>, т.е. получил шелл. Конечно, проблема еще в том, что было разрешено исполнение файлов из папки </upload/>. Это я к тому, что фильтрации расширений мало.
Заголовок спойлера

Всего голосов 2: ↑2 и ↓0+2
Посмотреть
Одна неочевидная уязвимость некоторых групп вконтакте
Вспоминается схема получения 'старого' номера привязанного к мобильному банку для дальнейшего вывода средств. Здесь, по сути, тоже самое, только поизводится угон аккаунта. Вывод один — не использовать сим-карты однодневки для чего-либо стоящего и всем будет хорошо.
Комментарий пока не оценивали0
Посмотреть
Несколько полезных трюков в арсенале PowerShell'ьщика
Для правки скриптов использую PowerGUI Script Editor. Да, не консоль, но дествительно удобно.
Комментарий пока не оценивали0
Посмотреть
Организация доступа в сеть WI-FI московского метрополитена с точки зрения безопасности
Похоже, что есть (или когда-то были) альтернативные способы авторизации. Вот, что есть — OpenAM, при вводе учетных данных ошибки:
http://login.wi-fi.ru/am/UI/Login?realm=agent
http://login.wi-fi.ru/am/UI/Login?realm=app
http://login.wi-fi.ru/am/UI/Login?realm=ip
http://login.wi-fi.ru/am/UI/Login?realm=rif
http://login.wi-fi.ru/am/UI/Login?realm=sso
http://login.wi-fi.ru/am/UI/Login?realm=test
http://login.wi-fi.ru/am/UI/Login?realm=web1*
http://login.wi-fi.ru/am/UI/Login?realm=web2*
Редирект на основную версию (не интересно):
http://login.wi-fi.ru/am/UI/Login?realm=mac
http://login.wi-fi.ru/am/UI/Login?realm=msisdn

И, кстати, сайт доступен по HTTP.
Комментарий пока не оценивали0
Посмотреть

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr