• 0xFF.ORG
  • PHP, WebApp Secutiry, Web Crawlers, Search, and a lot of fun.

PHP + Heidi Klum

június 30th, 2011 | 1 comment | PHP Scripts, PoC, Utiles

Ma már szinte mindenhol találkozunk olyan weboldalakkal amelyek lehetőséget adnak fileok feltöltésére, legyen az egy blogmotor, webshop, képgaléria stb. A “pentester” szempontjából a file-kezelés mindig egy érdekes terület. Mindig is akartam egy filecsomagot amivel tesztelhetek egy file-kezelést, és most végre össze is raktam Heidi Klum segítségével.

 

phpThumb még mindig működik.

június 29th, 2011 | 0 Comments | Hall of shame

A phpThumb-ban található sebezhetőség már lassan 1 éves és még mindig rengeteg oldal használja &hash nélkül. Exploit: http://www.securityfocus.com/bid/39605/exploit És demo: (ha nem működne a refferer miatt F5) http://bit.ly/kK7Dmi http://bit.ly/kPlCn3 Dork : http://bit.ly/kovQtc

 

Zuriel

június 21st, 2011 | 0 Comments | Hall of shame

Site: http://www.aprohirdetes.com/ © 1999-2005 ZURIEL Kft. ~ http://www.zuriel.hu http://www.zuriel.hu/hu/szolgaltatasok/itbiztonsag PDF: http://0xff.org/res/pdf/zuriel.pdf http://www.aprohirdetes.com/print.php?id_ad=422855′ PDF: http://0xff.org/res/pdf/sqli.pdf

 

HLR Lookup

június 16th, 2011 | 0 Comments | Utiles

Ezzel az eszközzel lekérhetjük egy “telefonszám” adatait a HLR-től (Home Location Register). Lehet hogy elsőre nem tűnik hasznosnak, azonban vannak esetek amikor nagyon nagy hasznát vehetjük, példának okáért egyszerűen kideríthetjük egy telefonszámról, hogy melyik szolgáltatóhoz van rendelve illetve hogy melyiket használja éppen, ha a sim kártya éppen külföldön van azt is megtudhatjuk, hogy mely országban, sőt egyes esetekben a MSC-ből...

 

xHTML table to CSV

május 13th, 2011 | 0 Comments | Utiles

Találtam egy nagyon jó kis Python scriptet ami egy xHTML table-ből CSV-t generál, ami nagyon hasznos tud lenni néha így gondoltam megosztom. Itt egy link : html2csv.py