Paddan och Oraklet

Om man inte lever i sko på botten av sjö, så vet man att just är det bara två saker folk babblar om: padding oracle och #stuxnet.

Något jag älskar är hollywood-hacking (dvs extremt grafiska säkerhetsattacker, Sånt händer bara på film™). Här är en riktigt snyggt poet-attack i javascript. Jag vet att det cirkulerar även några andra poet-attacker i JS på nätet nu, men denna skall ha kudos för att den har ett graftiskt gränssnitt.

XSS-baserade CBC-R attacker har twittrare föreslagit skulle kunnat användas; tänk er den gamla klassiska POET mot ASP.NET & DOTNETNUKE-attacken…. Betänk det faktum att de flesta sajter & produkter har XSS-sårbarheter, några kända och ofixade under ett relativt bra tag. Med något så ”oskyldigt” som Reflected XSS skulle lika kraftfulla attacker kunna börja sprida sig i sårbara system…

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s