<bgdev />free

| |  


All tags 2023 9may ai algorithm alpha amd american api argon2 arm asm asmbb assembler attachment awareness balgaria bay888 bcrypt bender beta bgdev-next bgdev-next.👍 big.data bitchnigga bitcoin bmw boi borg brexit bug bulgaria business c cad chat cloud computer-names console crossorigin deprivation desktop dna dotnet email eupl falling feature forum foundation fp fresh fun game gcc github goats google gpl gpt gpt.3.5 gypsies happiness harvard hash improvement include investment it java javascript js kleta kleta.maqka.balg lambi language learning leftovers legend level levenshtein.dist libx license linkedlist linux m0 ma mcafee mele microsoft minimag minimalism negro net nginx nigga not.a.bug oop paradigm parler patterns perception persuasion pipe play.station politics populi pornhub pow pro programming protonmail python reba rust sci-fi scripting seks seo server shell sleep smartbeauty soft-skills sqlite srabska sse starship sugerface syntax tablet tailwindcss telegram theme thug troll80lvl tutanota typescript uacme ui uk unix untermensch upload uptime usa utilities ux vb via viber virtual.reality vox vps vulnerable war wasm weapons-grade web windows word x86 xbox xss youtube zig ziglang Übermensch БОКЕБЪЛГАРИН БЪ БЪлгария Белезниците Били Били.Белезниците БялДонор Веган Виста Възраждане ГЛУПАК Гана Глиста ЕС Казарма Копейкин Мода.и.овча.мисъ НЕКАДЪРНИК НРБ ПО-ЗЛЕ.И.ОТ.РАБИ Подкасти Разни Румен СИК СКУМ СетенЧук Скум ТИР Туче Украйна Урсула Яначков авангард аз айфонджия алгоритми амбиции анархизъм антиваксъри армения аудио аутисти бази.данни бакъп без без.пръчове безпросвета бенчмарк биготи биомаса бира боклук борисов ботев брадва булшит бъг бъгове бял ваксина вандал век венерика викинги вицове вишу война вървежен гана ганорник гей гейщина германия герои гешев глупак говеда групировка гюбек данъкоплатец двойни.стандарти дедотия демокрация дизайн дисциплина добитък докери долар донори држава дришльо дрон ебане еврогейски.съюз езици експеримент електроника електроника.s2 емиграция ендпойнт енум ерген ергономия жалкар задача затоплизъм защита здраве златен злато игри идеали идиократ идиократи идиокрация идиот избори избори.рабин изкуство икономика имбецили имейл инвестиране инокулация инструмента интервю ипад искам.да.си.реда казах камшикодържач капитализъм карабах караница картечница кино клавиатура ковид19 колайдер колям.кур комари комплексар комунизъм консолидация конспирации космонавтика кофа кофит-19 краставица криптовалути курви кучелюбци лайно лаладжия лаптоп либерастия литература лоши.практики луд лъжеучени лъжец любов майни майтапи малоумници мафия мениджмънт месо местене метавселена метафизика механика мистика мисъл мода мода.овча.мисъл модерация морал мутра мутри наука национализъм не.it негър некадърник некадърници неон нидерландия овча овчи олигофрени организация офтопик парички партия педал пенджури пенсия пишока плюскане победа погромист поезия политика порно посредствен почивка празници прасе превод предалщина програмиране проект проста простотии против.правилата проф пръч пръч.дришльо пръчка психика психични.болести психология пустиняк путин путката путьо рабин рабин.е.шибан.пе работа радост разврат разни разработка расизъм резерват рейтинг реклама рекламен религия рест ризи ропче ропчета русия руски.език рутина самоковска сасипаха секира село селяндур сериали сериозно.програм сетен сеянин симулация скопяване скръм слушалки сортиране софия софтуер софтуни социализъм спектрометър спринтове сране стандарти стил стуйо стюи сушилня сцена съвет съм сън сървър сърничка таб ташаци телевизия тема територията терминология термояд технологии титли традиция тролинг тръмп туба туче тъпак тъпанари тъпня уиндоус украйна умнокрасивци фалит фантастика фашизъм фейк.акаунти физика филми форум форумни.проекти футбол хазарт хамали харабия хардуер хахаха хомофобия хостинг храна хумор цайко цайси целофан цензура цензурра циганин чалга чалгар чекии чернокраки честота чипове чнг чужбина чук шпация щайга юан яката яко ям 🔨 😂 🪓


johnfound внимание опасност!

  

0 1 2 3


  \u0022\u003e\u003cimg src=a onerror=\u0022alert(\u0027Hi Johnfound\u0027)\u0022\u003e\u003c\u0022  Създадено на 12.03.2023, видяно: 609 пъти. #87117

Някой може да ти открадне кукито с xss и да промени настройките.

Виж какво прави примерния exploit от един от отборите



  johnfound  Създадено на 12.03.2023, видяно: 608 пъти. #87118
\u0022\u003e\u003cimg src=a onerror=\u0022alert(\u0027Hi Johnfound\u0027)\u0022\u003e\u003c\u0022

Това не би трябвало да има значние. Проблемите с ника трябва да са 2: 1) допуснат е такъв ник 2) json интерпретрация уникод в никовете, виж https://github.com/expressjs/express/issues/3268

Ами това, че е допуснат такъв ник е съзнателно. Защото смятам, че кода трябва да не допуска XSS при произволни данни на потребителя. Тоест в момента има бъг, който ще го оправя и вече няма да има бъг. А ако бях ограничил дължините на никовете, съответно бъга пак щеше да си го има, но никога нямаше да бъде оправен.



  sisu  Създадено на 12.03.2023, видяно: 605 пъти. #87119

Ок!

Има още няколко проблеми. Да продължаваме?



  Skype-evgeni_dyulgerov  Създадено на 12.03.2023, видяно: 604 пъти. #87120

Колега sisu johnfound не е много силен в сигурността. Регистрации с username = password са позволени.



  Golden Gega  Създадено на 12.03.2023, видяно: 599 пъти. #87121

Другарю хакер, да бяхте направили състезание по deface, примерно който смени логото на форума с две кози с преплетени шии и с надпис Г&Г отдолу получава безплатна екскурзия за двама до романтичното село Туче (неизвестно къде, баш хакерско) с правото да спи в модерен хангар на открито и да пипне най-най-най-тайнствения хакерски колайдер на света, ако дари 100 фалшиви лева в биткойни може да си отвинти кое да е винтче или ако не е с две леви ръце да си отреже парче винкел за спомен.



  johnfound  Създадено на 12.03.2023, видяно: 595 пъти. #87126
sisu

Ок!

Има още няколко проблеми. Да продължаваме?

Да, разбира се.



  sisu  Последно редактирано на 12.03.2023 от sisu, видяно: 593 пъти. #87127

[url=<img onerror=alert(1337) src=fff Assembly is hard



  sisu  Създадено на 12.03.2023, видяно: 589 пъти. #87128

Този бъг е малко по-неясен за мен.

Имаш 1 байт overflow някъде в freshlib/data/bbcode.asm Някъде около .end_of_attr2

Notes:

It looks like what happens is that it uses the gap buffer in the following way:

processed ..... gap ......... unprocessed

When url=<first [bsecond/b is processed, this seems to be the intermediate state

<a href="'escaped <'first ..... gap ........ <first... bsecond/b

and after sanitization and closing you get

<a href="'http://escaped"> .... gap .... <first... bsecond/b

At this point it continues looping through <first but it doesn't do any sanitization until it finds and decides to move the gap to start of [ so end up with <a href="'http://escaped"><first ..... gap ...... [bsecond/b

OK

I think the issue is this:

when it jumps to end_of_attr1, it would actually consume the characters by moving the gap one to the end. this is ok because it happens only when it sees an ]. Everything before this is processed and html-encoded when it sees [ or \x00, it would not move the include <... into the gap and only start processing input after the <, so the < doesn't get html-encoded. that's when it jumps to end_of_attr2 I guess a fix would be to keep the current to-be-processed index the same, or at least it seems to solve the issue.



  sisu  Създадено на 12.03.2023, видяно: 588 пъти. #87129

има 1 байт който не е санитизиран и това позволява xss



  sisu  Създадено на 12.03.2023, видяно: 584 пъти. #87130

Има също друг проблем с bbcode.

Дори да го забраниш, настройката е само визуална. Пак могат да се изпращат заявки в bb формат.



  johnfound  Създадено на 12.03.2023, видяно: 584 пъти. #87131

Така, в момента първият бъг би трябвало да е оправен.



  sisu  Създадено на 12.03.2023, видяно: 583 пъти. #87132
johnfound

Така, в момента първият бъг би трябвало да е оправен.

maybe not?



  johnfound  Създадено на 12.03.2023, видяно: 581 пъти. #87133
sisu
johnfound

Така, в момента първият бъг би трябвало да е оправен.

maybe not?

Е сега вече е оправен. Дай пак пинг.



  Golden Gega  Създадено на 13.03.2023, видяно: 550 пъти. #87162

Сигурен ли е сега тоя форум или е хакнат



  sisu  Създадено на 13.03.2023, видяно: 544 пъти. #87163

Има още разни проблеми, ще продължим през седмицата и може би уикенда :-D



  johnfound  Създадено на 13.03.2023, видяно: 541 пъти. #87164
Golden Gega

Сигурен ли е сега тоя форум или е хакнат

Хакнат е. Дебитната ти карта вероятно е празна.



  Golden Gega  Създадено на 13.03.2023, видяно: 528 пъти. #87168

Демек жената е по-успешен хакер от няколко отбора хакери...



  johnfound  Създадено на 13.03.2023, видяно: 528 пъти. #87169
sisu

[url=<img onerror=alert(1337) src=fff Assembly is hard

Интересното е, че точно този бъг работеше и за BBCode и за MiniMag форматирането. Но по различни причини.

Но сега като че ли е оправен.



  synergie  Създадено на 13.03.2023, видяно: 521 пъти. #87174

Какво става тука ве има повече бъгове от кози в обора на Рабин



  johnfound  Създадено на 13.03.2023, видяно: 517 пъти. #87241
\u0022\u003e\u003cimg src=a onerror=\u0022alert(\u0027Hi Johnfound\u0027)\u0022\u003e\u003c\u0022

Някой може да ти открадне кукито с xss и да промени настройките.

Виж какво прави примерния exploit от един от отборите

С XSS не може да се открадне кукито, защото то е HttpOnly. Или аз пак не знам нещо?


0 1 2 3


johnfound внимание опасност!

  



AsmBB v3.0 (check-in: 7544654b24928b93); SQLite v3.47.0 (check-in: 03a9703e27c44437);
©2016..2024 John Found; Licensed under EUPL; Powered by Assembly language Created with Fresh IDE