• 0xFF.ORG
  • PHP, WebApp Secutiry, Web Crawlers, Search, and a lot of fun.

XSS via json_encode

november 24th, 2015 | 0 Comments | XSS

Eltelt egy kis idő amióta nem volt új post, de mostantól megpróbálok majd gyakrabban írni. Térjünk a lényegre: Sokan azt hiszik, hogy ha egy user által kapott értéket átküldenek egy json_encode -on akkor az bíztonságos lesz. Első ránézésre tényleg annak tűnik: A eleg sok karaktert nem tudunk használni, viszont ha a Content-Type nem application/json akkor a böngésző html ként fogja...

 

MAV WTF?

február 14th, 2013 | 1 comment | Képek

Biztos vagyok benne, hogy van rá valami magyarázat….

 

LUKS LVM lemezkép csatolása Linux alatt (Debian/Ubuntu)

január 24th, 2013 | 0 Comments | Utiles

Ha van egy HDD lemezképed amit pl DD-vel készítettél egy olyan merevlemezről amin Full Disk Ecryptiont (LVM / LUKS) volt és szeretnéd mountolni akkor itt megtalálod a szükséges lépéseket.

 

Lenovo ThinkPad T530 SuperVisor password

november 8th, 2012 | 7 comments | Utiles

  Kb. másfél hónapja vásároltam egy T530-as laptopot, tökéletesen meg vagyok vele elégedve, i7-3610QM proci, FullHD LED kijelző, 8GB RAM, Lenovo minőség, stb (T530 Spec) A BIOS-ban több jelszót is be lehet állítani: Power On Password, HDD password és SuperVisor Password. Be is állítottam őket. Amikor ellenőriztem a jelszót bekapcsolásnál és megadtam a Power On jelszót elfogadta és elindult a...

 

indapass.hu XSS + session

február 28th, 2012 | 0 Comments | Hall of shame

Nem igazán látom át az inda rendszer működését viszont azt észrevettem, hogy az indapass.hu-n keresztül lehet és kell belépni nagyon sok rendszerbe, mint pl. a blog.hu vagy az index.hu fóruma, éppen ezért egy elég nagy céltábla. One Session to rule them all Nézzük meg, hogyan is működik ez az indapass.hu oldal.