rulu ruru

post HTML5 DoS

December 19th, 2010

Filed under: javascript, xss, zeitgeist — starenka @ 21:33
Tags: , , , , ,

Poslední dobou se díky WikiLeaks hodně mluvi o (D)DoS. To, že Operetion Payback byl původně namířen uplně na jiný cíle a v době největšího zajmu o WikiLeaks už běžela skoro čtvrt roku teď vynechme. Objevily se implementace LOIC v JavaScriptu, který samozřejmě kvůli SameOriginPolicy nemohly dělat HTTP požadavky na “požadovaný” adresy. Elegentní řešení, který (mám dojem) i tam našlo použití, je vytáření img elementů, kde src směřuje právě na požadovanou adresu. Jenže HTML5 nabízí mnohem větší lahůdky. Za prvé podporuje CrossOriginRequesty a za druhé se dají použít vlákna (Web Worker) a posílat tak requesty trošku rychlejc. Počítám, že je jen otázka času, kdy snippet podobnej tomuhle (viz gist) budou lidi injektovat do stránek.

 

(To, že místo obsahu stránky dostáváme chybu díky Access-Control-Allow-Origin nás v tomhle případě vůbec nemusí zajímat. Jo, zatím se to zdá funkční jenom v Chrome, podezřívám Safari, že by taky mohlo zapravítkovat, ale jsem linej jít k dalšímu počítači)

post tojours gai, avast

April 23rd, 2008

Filed under: xss — starenka @ 12:00
Tags:

Vyskakovací boxíky už nejsou v módě, takže zkusíme něco zábavnějšího. Vtip vězí v přerušení input fieldu pomoci "> a pak už se vesele pokračuje jako obvykle

avast-injection

post Bezpečnost nade VŠE

April 16th, 2008

Filed under: xss — starenka @ 19:22
Tags: ,

Nemusí pršet, stačí, když eval() šlape…

post /(bb|[^b]{2})/ (to be or not to be)

April 5th, 2008

Filed under: xss — starenka @ 20:00
Tags:

a prej davaj i koblihy…. http://www.ceskatelevize.cz/hledani/?……..

 

post Rukavice času

April 5th, 2008

Filed under: xss — starenka @ 10:26
Tags:

Prostě starej trik se zpětným chodem rukavice času… dle zbežné inspekce eskejpují se jen apostrofy…. kdo nevěří, ať tam běží

freemusic.cz - xss

Next Page »
ruldrurd
© starenka 2oo7, cute alien monster by noizcut, original theme by Laurentiu Piron - customized by starenka | proudly powered by WordPress