Pull to refresh
42
0
Сергей @Pushkind

User

Send message
А что делать с navigator.plugins?
не очень понимаю как эксплоитнуть эту уязвимость-то? Если это POST и reflective XSS, как вы заставите жертву запустить пейлоад?
Не все с Windows тестируют на slow POST уязвимость ;) Пользуясь случаем, передаю привет, а так же напоминаю о slowhttptest, который работает на маке/линуксе/цугвине, и симулирует все slow-type атаки.
CSP директиву бы придумали, чтоб разрешать браузеру посылать куки, если source домен не запрещен в CSP.
>фотографировал лунную поверхность через правый боковой иллюминатор командного модуля на 70-мм чёрно-белую плёнку с помощью фотокамеры
>Hasselblad 500EL с 250-мм объективом Zeiss Sonnar (f/5,6)
Ее сейчас продают на Ебее, Buy It Now: US $41,995.00:
www.ebay.com/itm/like/261356059244?lpid=82
еее, фоскамы хранят логи до первого рестарта, да и логируют только авторизированных юзеров.
Спасибо, CoreSecurity нашли похожие уязвимости на камерах DLink.
Я один из ресерчеров, упомянутых в статье. Там действительно все намного хуже. ДНС их просто брутфорсится (Добро пожаловать скачать сканер на go, который мы написали). Так же довольно тривиально кросс-скомпилировать что угодно и запустить на камере, не убирая сам процесс камеры. (мы залили прокси сервер). Там еще на старых прошивках доступна вся память с паролями ко всему по URL camera//../../proc/kcore. А тут моя статья про то, как пользоваться програмкой, которая найдет вам камеру, создаст новый имидж, зальет его и так далее.
A как дела с SSL траффиком?
Ха! интересно что можно выловить, используя уязвимостьPHP к неизвестным HTTP методам, и соответсвенно обходу .htaccess. HTExploit надо из дома натравить.
Apache killer и THC-SSL-DOS по Вашей классификации тоже детские, однако будучи конкретной проблемой конкретных имплементаций, каждой теме в репорте выделено по параграфу;)
Спасибо за материал. Мне интересно, а slow type атаки так непопулярны? типа slow read, slowloris, slow post?
Зачем ему это знать? Ему надо знать прописаны ли у вас CC, CXX, LINK. Если нет, то пытается определить то, что доступно. Так как я не пробовал прятать на своих системах g++, то не в курсе, может с gcc прога и не компилируется, что тем не менее странно.
Да, оказалось нету ни компилятора, не хедеров без XCode а.
Вы правы… Я имел ввиду, что надо обращать внимание на продолжительность соединения.
Типа если жизнь соединения коротка, то можно не забить пул одновременных соединений, так как сервер будет закрывать старые соединения с похожей скоростью, с какой он принимает новые. Помогите сформулировать, а?
так вроде автомейк должен был разобраться и подставить нужный при конфигурации. Или он подставлял gcc, а им не компилится?
g++ и без хкода должен быть везде, нет? Хотя единственная депенденси — OpenSSL-devel. Куда послать бинарник?
Так я писал это под OSX. компилится и работает отлично.

Information

Rating
Does not participate
Location
США
Registered
Activity