• Archive
  • for the ‘PoC’ Category

Offensive # it might work!

november 22nd, 2011 | 0 Comments | PoC, Utiles

Szokták mondani, hogy “The best defense is a good offense” és van is benne valami. Ez az ötlet csak az un “Script Kiddie” ellen hatásos de itt most nem is hatásosságáról van szó inkább azon, hogy egy jót szórakozzunk, esetleg egy bot-net építésűnk.

 

blog.hu Blind SQL Injection

szeptember 28th, 2011 | 0 Comments | Hall of shame, PoC

UPDATE: Mivel valóban lekapcsolták a régi admin felületet ezért “publikálnám” ez a bejegyzést is, elég régi darab (2011 Szeptember) de működött. Így utólag csak annyi megjegyzésem van hogy egy bináris keresés némileg gyorsabb lett volna, és azóta már azt használok. Van egy újabb Blind SQLi project a bbqsql ami némileg gyorsabb hiszen akár 100 – 200 “szálon” is futhatnak a...

 

CAPTCHA @ citromail.hu

szeptember 22nd, 2011 | 3 comments | PoC

A minap valamiért a citromail.hu oldalra tévedtem és megakadt a szemem a CAPTCHA-n. Mindenki ismeri a különféle captcha bypass oldalakat, ahol 1000 captcha megoldása 1-2 dollárba kelül (1.39$/1000/deathbycaptcha), van 15 nyelven API hozzá és bónuszként a hibákat nem számolják fel feltéve ha az ember veszi a fáradságot és visszajelez hogy nem volt rendben és így meg is takarított 0.0013 ropogós...

 

PHP + Heidi Klum

június 30th, 2011 | 1 comment | PHP Scripts, PoC, Utiles

Ma már szinte mindenhol találkozunk olyan weboldalakkal amelyek lehetőséget adnak fileok feltöltésére, legyen az egy blogmotor, webshop, képgaléria stb. A “pentester” szempontjából a file-kezelés mindig egy érdekes terület. Mindig is akartam egy filecsomagot amivel tesztelhetek egy file-kezelést, és most végre össze is raktam Heidi Klum segítségével.

 

IWIW CSRF + ClickJacking

január 13th, 2011 | 1 comment | PoC

Cél: másnak az “Üzenőfal”-ra írni egy általunk meghatározott szöveget. A CSRF lenne a legkézenfekvőbb megoldás ere a célra,  jobban mondva az XSS de ez a bejegyzés most nem  erről szól, szóval CSRF: az IWIW nek van valamiféle CSRF védelme, ugyanis tokeneket használ szinte mindenhol,  a keresésnél, az üzenet küldésnél stb. ClickJacking: kivitelezhető viszont rá kell vennünk a felhasználókat, hogy valamit “draggoljanak”...