My Writings. My Thoughts.

Persistent XSS on amazon

Grudzień 15th, 2013 // linux

persistent xss on amazonI usually upload file to my kindle via email. Amazon.com converts  any file to kindle format. Last time I tried upload file, which had various (crazy) chars in name. As a result I got an error. I decided to take a closer look.

PoC:
When we wanted to upload file with name various characters, for example “!@#$” amazon was giving error, but when we uploaded file via website, amazon convert our filename to ascii characters.

I tried various ways and I found bugs. Amazon everywhere converts our prepared filename to ascii except one place.

Czytaj dalej

Online Researcher Acknowledgement – Microsoft

Lipiec 1st, 2013 // linux

microsoftSome time ago I have looked for information about system of working for big corporations in IT. In my view the microsoft is one of the most famous companies, so I focused on it. When I was looking for subpages i found http://technet.microsoft.com/en-US/security/ff852094.aspx. this page gave me motivation to search some bugs on microsoft online. After analize javascript, html code and arguments that are sent we can see, that variables are filtered and additional code is changed to [INVALID].  After tests I found the way how to break security filter. One of the variable doesn’t have correct validation of data and when we add additional code, we can break filters (spane, new line, etc.). As a result we could add additional code (effect on the screen).

researcher-microsoft

History:
07.05.2013 – Vendor notified.
07.05.2013 – Vendor replied and confirmed issue.
22.06.2013 – The bug was fixed
01.07.2013 – Information was published on page (http://technet.microsoft.com/en-us/security/cc308589)

Official debian Consultant

Marzec 27th, 2013 // linux

No i stało się. Zostałem oficjalny konsultantem Debian’a w Polsce. http://www.debian.org/consultants/#PL.

Przy okazji wspominam również o działaniach jakie wnoszę w rozwój oraz stabilnośc linux-vserver (http://linux-vserver.org/VServer_Hosting).

Linux-vserver, to jeden ze sposobów na rozdzielenie usług na serwerze. Przykładowo możemy utworzyć osobny vserver dla serwera pocztowego, serwera www oraz baz danych. Szybkość instalacji, łatwe zarządzanie, dobra wydajność to cechy które przemawiają za tym rozwiązaniem.

Directadmin problem z authoritative name server

Luty 20th, 2013 // linux

directadm-authoritative Podczas standardowej instalacji directadmina domyślnie strefa dns dla domen zostaje ustawiona jako autorytatywna dla wszystkich (brak ograniczeń), co w efekcie pozwala na odpytanie domeny o dowolne rekordy dla jej strefy.

Czego można dowiedzieć się o strefie ?
Jak widać domena posiada kilka subdomen ustawionych na tym samym IP w przypadku gdyby posiadał np. biuro.extra-deal.eu lub inne wpisy, które niekoniecznie chcemy, żeby były widoczne dla każdego z zewnątrz niestety istniała by możliwość odczytania ich bez większego problemu.

Poniżej krótki skrypt pozwalający podejrzeć w szybki sposób rekordy domeny podanej w parametrach (pod warunkiem, że nie ma ustawionej authoritative – czyli każdy system z directadminem na którym nie zostało to zmienione)


#!/bin/sh
NS=$(host -t ns $1 |awk ‘{print $4}’ |sed -e s/.$//g |head -1)
echo “host -l “$1 $NS |sh |sort

Jak zablokować możliwość odpytywania o dane ze strefy ?
Czytaj dalej

IPv6 Certification Badge for k3rn3l