23 апреля 2016

Старые публикации


Старые публикации достойные внимания:


Не все cookie одинаково полезны, 07.12.2015
Комбинация недостатков обработки Cookie, которая может привести к обходу CSRF защиты популярных сайтов.
https://habrahabr.ru/post/272187/


Будни багхантинга: еще одна уязвимость в Facebook, 14.01.2015
XSS через CRLF Injection на facebook.com.
https://habrahabr.ru/company/pt/blog/247709/


VolgaCTF 2014 MySQL Game, 15.09.2014
Обзор Error-Based векторов для MySQL инъекций и их минимизации.
https://rdot.org/forum/showthread.php?t=3257


Обход безопасной загрузки изображений, 28.06.2013
Пример встраивания данных в JPG, которые сохранятся после использования функций imagecopyresized и imagecopyresampled.
https://rdot.org/forum/showthread.php?t=2780


Атаки через Request-Path + Баги IE, 20.01.2013
Обзор атак через небезопасную обработку Request-URI.
Некорректная обработка Location в Internet Explorer, эксплуатация XSS через Host в IE.
https://rdot.org/forum/showthread.php?t=2596
https://xakep.ru/issues/xa/171 (Защитным фильтрам вопреки. Атаки на веб-приложения через Request-URI)


YandexBugBounty, 15.12.2012
Разбор уязвимостей, найденных в рамках Yandex Bug Bounty.
https://rdot.org/forum/showthread.php?t=2537


SQLite 3 error-based injection, 13.06.2012
https://rdot.org/forum/showthread.php?t=2221


Магические методы, сериализация, инъекции в сессию и все-все-все, 02.12.2010
Обзор десериализации в PHP и всего, что с ней связано.
https://rdot.org/forum/showthread.php?t=950