Команда исследователей безопасности Detectify, обнаружила серьезную уязвимость на сервере Google.
В основу для взлома легла уже давно известная уязвимость XXE (XML External Entity Processing).
Метка «google hack»
Хакеры получили $10,000 за взлом Google
2014-04-12 в 14:00, admin, рубрики: google hack, XXE, информационная безопасность, метки: google hack, XXEСервис для логов за 5 минут
2013-12-09 в 10:47, admin, рубрики: curl, Google, google hack, mobile development, Блог компании Totallicks, метки: curl, google hack, mobile development Во время разработки под мобильные устройства стала проблема наблюдать и сравнивать несколько характеристик производительности и параметров разных устройств. (iPad/Samasung galaxy note 10.1/Nexus и тп.)
Можно было бы просто выводить логи и записывать их, потом свести их и посмотреть, но хочется, чтобы информация с устройств поступала сразу после отладки в единую таблицу, да и устройства находятся не все у разработчиков на руках.
Единственным решением приходящим на ум стало сделать небольшой сервис на flask/bottle, но придется еще поднять хранилище данных. Сказать честно, даже использование облачных решений на Azure/Heroku/AWS это небольшая кучка дополнительных проблем для такой простой задачи. Пароли, пути, зависимости и тп. вещи. Нам же надо просто одну небольшую таблицу с несколькими параметрами, которые поступают с устройств. И все это на время разработки, а не на продуктивное использование для тысяч пользователей.
Я постоянно записываю в свою базу знаний в Evernote различные хаки для повседневных задач. И там нашел вырезку с кода из какого то open source, где идет обращение с формой Google Docs через post запросы. И понеслось.
Читать полностью »
Как я не взломал «Хабрахабр» или 10+ активных XSS
2013-10-15 в 14:36, admin, рубрики: google hack, xss, информационная безопасность, хабрахабр, метки: google hack, xss, Хабрахабр
Увидев как все ринулись искать XSS на прекрасно-синем Хабрахабре решил попытать свое счастье. POST-овые self-xss, бесполезные во многих контекстах и векторах, начиная с фильтрации в самых популярных браузеров (chrome/safari/ie etc) и заканчивая сложностью их же применения и эксплуатации было решено оставить остальным первопроходцам и отправиться на поиски чего-то более стоящего.
Читать полностью »