Last week I had two short talks on ZeroNights 0x05 conference.
The first talk was about security flaws in WebDav libraries and online services that supports WebDav protocol. I’ve presented it alone. Doing research I’ve found number of interesting vulnerabilities, got 2 CVEs, have been included into yandex’s October hall of fame - https://yandex.com/bugbounty/hall-of-fame/2015/10/. Also I’ve uncovered neat XXE exploitation trick using PUT, PROPPATCH, PROPFIND sequence of requests.
I was limited in time doing the research and, probably, missed cool findings. Nevertheless, using my approach you can find more interesting vulnerabilities in WebDav services :))
WebDav is widely used, it is complex, there are many implementations on different programming languages and its security is not researched well – there are few talks and public CVEs regarding WebDav. Thus, WebDav endpoints might conceal interesting bugs - pentester/bughunter should consider it.
Here is the presentation slides.
The second talk I had with my friend Sergey. In short, the purpose of our research was to discover new ways of HQL injection exploitation. HQL is object-oriented language and is limited versus normal SQL.
When it comes to HQLi exploitation, the main obstacle for the attacker is the fact that in worst case he can only access one table that is directly mapped to the entity. This is not cool :((
We studied how Hibernate works - how it parses HQL queries and translates them into SQL queries. Finally, we found bypassing techniques that allow us to access arbitrary tables in the database. Our techniques work for MySQL, Postgresql, Oracle, and Microsoft SQL Server DBMS.
Here the slides of our presentation.
Our work attracted much attention, more than 6000 views in a week. Thanks to @agarri_fr and @h3xstream for promoting our work on Twitter :))
Doing research, I have developed simple Java application I called hqli.playground with secure and insecure endpoints. Here is the link to the application - https://github.com/0ang3el/HQLi-playground. Application gets name parameter in URL and crates HQL query based on its value.
To trigger HQLi you have to navigate to URL http://hqli.playground.local:8080/hqli.playground/dummy’or’1’=’1. Doing that you will get all records from post table. In contrast, when you call secure endpoint by navigating to http://hqli.playground.local:8080/hqli.playground/secure/dummy’or’1’=’1 URL, you will get nothing, because secure implementation treats dummy’or’1’=’1 as a string.
I’ve made VM with hqli.playground application running on WildFly application server and Postgresql database. WildFly uses Hiberante as default ORM. Here is the link to the VM - http://0ang3el.com/hqli/hqli-playground-postgresql.ova. OS user is ubuntu password is reverse. When Postgresql is used as DBMS, you can exploit HQLi using sqlmap (http://sqlmap.org).
This command line allows you to dump database banner.
I can say that for Oracle and MySQL you can also use sqlmap to exploit HQLi. The hardest DBMS was Microsoft SQL Server - it is not possible to use sqlmap directly for exploitation. Thanks to Sergey, he wrote Perl script for extracting tables/columns information and dumping table content. Script is available here - https://github.com/0ang3el/Hibernate-Injection-Study. Besides, Sergey made nice video about HQLi exploitation.
The first talk was about security flaws in WebDav libraries and online services that supports WebDav protocol. I’ve presented it alone. Doing research I’ve found number of interesting vulnerabilities, got 2 CVEs, have been included into yandex’s October hall of fame - https://yandex.com/bugbounty/hall-of-fame/2015/10/. Also I’ve uncovered neat XXE exploitation trick using PUT, PROPPATCH, PROPFIND sequence of requests.
I was limited in time doing the research and, probably, missed cool findings. Nevertheless, using my approach you can find more interesting vulnerabilities in WebDav services :))
WebDav is widely used, it is complex, there are many implementations on different programming languages and its security is not researched well – there are few talks and public CVEs regarding WebDav. Thus, WebDav endpoints might conceal interesting bugs - pentester/bughunter should consider it.
Here is the presentation slides.
The second talk I had with my friend Sergey. In short, the purpose of our research was to discover new ways of HQL injection exploitation. HQL is object-oriented language and is limited versus normal SQL.
When it comes to HQLi exploitation, the main obstacle for the attacker is the fact that in worst case he can only access one table that is directly mapped to the entity. This is not cool :((
We studied how Hibernate works - how it parses HQL queries and translates them into SQL queries. Finally, we found bypassing techniques that allow us to access arbitrary tables in the database. Our techniques work for MySQL, Postgresql, Oracle, and Microsoft SQL Server DBMS.
Here the slides of our presentation.
Our work attracted much attention, more than 6000 views in a week. Thanks to @agarri_fr and @h3xstream for promoting our work on Twitter :))
Doing research, I have developed simple Java application I called hqli.playground with secure and insecure endpoints. Here is the link to the application - https://github.com/0ang3el/HQLi-playground. Application gets name parameter in URL and crates HQL query based on its value.
Secure endpoint uses named parameter :name to securely pass URL parameter to HQL query.
Query query = em.createQuery("SELECT p FROM Post p where p.name=:name", Post.class);
query.setParameter("name", name);
Contrary, insecure endpoint uses string concatenation to pass URL parameter to HQL query.
Query query = em.createQuery("SELECT p FROM Post p where p.name='" + name + "'", Post.class);
To trigger HQLi you have to navigate to URL http://hqli.playground.local:8080/hqli.playground/dummy’or’1’=’1. Doing that you will get all records from post table. In contrast, when you call secure endpoint by navigating to http://hqli.playground.local:8080/hqli.playground/secure/dummy’or’1’=’1 URL, you will get nothing, because secure implementation treats dummy’or’1’=’1 as a string.
I’ve made VM with hqli.playground application running on WildFly application server and Postgresql database. WildFly uses Hiberante as default ORM. Here is the link to the VM - http://0ang3el.com/hqli/hqli-playground-postgresql.ova. OS user is ubuntu password is reverse. When Postgresql is used as DBMS, you can exploit HQLi using sqlmap (http://sqlmap.org).
This command line allows you to dump database banner.
sqlmap -u "http://hqli.playground.local:8080/hqli.playground/dummy%27%20and%20array_upper%28xpath%28%27row%27%2Cquery_to_xml%28%27select%201%20where%201337%3E1*%27%2Ctrue%2Cfalse%2C%27%27%29%29%2C1%29%3D1%20and%20%271%27%3D%271" --dbms="PostgreSQL" --technique B -b -v 0For convenience, here is decoded URL parameter. Star symbol ‘*’ denotes injection point for sqlmap.
dummy' and array_upper(xpath('row',query_to_xml('select 1 where 1337>1*',true,false,'')),1)=1 and '1'='1
Presentation explains why this works. Also I’ve made video with HQLi exploitation for Postgresql.I can say that for Oracle and MySQL you can also use sqlmap to exploit HQLi. The hardest DBMS was Microsoft SQL Server - it is not possible to use sqlmap directly for exploitation. Thanks to Sergey, he wrote Perl script for extracting tables/columns information and dumping table content. Script is available here - https://github.com/0ang3el/Hibernate-Injection-Study. Besides, Sergey made nice video about HQLi exploitation.
PERMAINAN ONLINE TERBESAR DI INDONESIA
ОтветитьУдалитьWebsite paling ternama dan paling terpercaya di Asia ^^
Sistem pelayanan 24 Jam Non-Stop bersama dengan CS Berpengalaman respon tercepat :)
Memiliki 9 Jenis game yang sangat digemari oleh seluruh peminat poker / domino
Permainan Judi online yang menggunakan uang asli dan mendapatkan uang asli ^^
* Minimal Deposit : 20.000
* Minimal Withdraw : 20.000
* Deposit dan Withdraw 24 jam Non stop ( Kecuali Bank offline / gangguan )
* Bonus REFFERAL 15 % Seumur hidup tanpa syarat
* Bonus ROLLINGAN 0.3 % Dibagikan 5 hari 1 kali
* Proses Deposit & Withdraw PALING CEPAT
* Sistem keamanan Terbaru & Terjamin
* Poker Online Terpercaya
* Live chat yang Responsive
* Support lebih banyak bank LOKAL tersedia deposit via OVO dan PULSA TELKOMSEL serta XL
Contact Us
Website : SahabatQQ
WA 1 : +85515769793
WA 2 : +855972076840
LINE : SAHABATQQ
FACEBOOK : SahabatQQ Reborn
TWITTER : SahabatQQ
Blog : Cerita Dewasa
Daftar SahabatQQ
Hey Guys !
ОтветитьУдалитьUSA Fresh & Verified SSN Leads with DL Number AVAILABLE with 99.9% connectivity
All Leads have genuine & valid information
**HEADERS IN LEADS**
First Name | Last Name | SSN | Dob | DL Number | Address | City | State | Zip | Phone Number | Account Number | Bank Name | Employee Details | IP Address
*Price for SSN lead $2
*You can ask for sample before any deal
*If anyone buy in bulk, we can negotiate
*Sampling is just for serious buyers
==>ACTIVE, FRESH CC & CVV FULLZ AVAILABLE<==
->$5 PER EACH
->Hope for the long term deal
->Interested buyers will be welcome
**Contact 24/7**
Whatsapp > +923172721122
Email > leads.sellers1212@gmail.com
Telegram > @leadsupplier
ICQ > 752822040
คุณอาจรู้เรื่องอย่างแท้จริงว่าเกมสล็อต Joker123 ต่างๆดำเนินงานเช่นไร แม้กระนั้นคุณรู้จักตนเองไหม? ในฐานะผู้เล่นที่มีความรับผิดชอบคุณจำเป็นต้องกำหนดแนวโน้มส่วนตัวของคุณในฐานะนักเสี่ยงโชค แต่ละคนมีคุณลักษณะเด่นรวมทั้งข้อเสียของตัวเองแล้วก็การต่อว่าดการพนันอย่างหนักนับว่าเป็นการเสี่ยงที่จริงจริง เพื่อหลบหลีกอันตรายจากเหตุการณ์นั้นคุณจำเป็นที่จะต้องเตรียมการ ข้อควรปฏิบัติตามพวกนี้จะก่อให้คุณบันเทิงใจในช่วงเวลาที่คุณเล่น มองกลเม็ดต่อไปสำหรับวิธีที่สำคัญแนวทางหนึ่งสำหรับการค้ำประกันช่วงเวลาดีๆ
ОтветитьУдалитьการจัดการเงิน
นี่เป็นเอกลักษณ์ของการรู้จักตนเองในฐานะผู้เล่น จำเป็นมากที่จะจำเป็นต้องศึกษาว่าจะตีเส้นที่ไหน ในเวลาที่แหล่งข้อมูลต่างๆบางทีอาจแตกต่างเป็นอย่างมากเมื่อกล่าวถึงเทคนิครวมทั้งวิธีการการเดิมพัน แม้กระนั้นความเห็นทั่วๆไปเกี่ยวกับการจัดการการคลังจะรวมเป็นอันหนึ่งอันเดียวกันกันอย่างเห็นได้ชัด: ตั้งค่าขีด จำกัด ระวังเงินของคุณรวมทั้งพนันเฉพาะในสิ่งที่คุณสามารถพนันได้ การกำหนดหนทางที่สมควรแล้วก็การตำหนิดตามแบ๊งค์ของคุณจะส่งผลให้เกิดเซสชั่นที่ช้านานและก็สนุกเพิ่มขึ้นเรื่อยๆ
ทราบดีว่าเมื่อใดควรจะพนันอะไร
ตามที่พวกเราได้กล่าวไปแล้วการเล่นสล็อตโดยรวมจำนวนมากขึ้นกับโชค ข้อเสนอทั่วๆไปสำหรับในการเล่นสล็อตเป็นการพนันเครดิตสูงสุดเสมอ นี่ไม่ใช่แนวทางที่เยี่ยมที่สุดเสมอ แม้กระนั้นคุณควรจะอุตสาหะเล่นโดยใช้นิกายที่สูงกว่าเมื่อเป็นได้ เพราะอะไร? แม้คุณจะไม่สามารถที่จะมีผลกระทบต่อคำตอบของการหมุนได้ แม้กระนั้นก็มิได้แสดงว่าคุณควรจะพิเคราะห์การหมุนทั้งปวงแล้วก็เครื่องทั้งปวงเสมอกัน สิ่งจำเป็นเป็นจำต้องเทียบเปอร์เซ็นต์การชำระเงินโดยเฉลี่ยสำหรับ Joker123 ต่างๆ
Your opportunities. Your wealth. Your legacy. The Heritage Partnership Financial Adviser & Wealth Managementoffers a personal and proactive approach to managing your wealth.
ОтветитьУдалитьQueens Tandoor is the best vegan curry house in Bali. Our vegan menu crafted by Indian restaurant specialists and top-rated chefs, is the first of its kind on Seminyak We feel that everyone in Bali should have the opportunity to experience the difference Queens Indian Cuisine brings to the table, whether you are on Seminyak - Kuta - Nusa Dua - Ubud – the best Indian food in Bali is here at Queens Tandoor. We are Bali's best-kept secret in the search for amazing Indian food.
ОтветитьУдалитьThe best results come from collaboration. So we take a one-agency approach: a unified, integrated way of working together as one team. Professional Digital Marketing agency offering honest, bespoke, multi-channel digital marketing services to a range of small and large private and public companies.
ОтветитьУдалитьIf you are in search of a great Yoga Course in Bali, Yoga Bali may be the best place to start with. It’s is one of the best yoga teacher training schools in Bali.
ОтветитьУдалитьAt Yoga Bali we offer unique Yoga Teacher Training in Bali and online and have graduated over 50 successful yoga teacher trainees from all corners of the globe. Our 80 video Yoga Teacher Training Course is internationally accredited. Our 80 Hour Yoga Online Video Training is designed to connect existing teachers with a robust body of further knowledge and professional up-skilling with our dedicated teaching team.
Dunia Ide Bisnis sendiri membutuhkan kreativitas, karena jika tidak maka akan kalah oleh banyaknya pesaing di luar sana. Kamu harus membuat sebuah bisnis yang penuh dengan inovasi dan bukan hanya sekedar melakukan promosi saja. Kamu juga harus memberikan pelayanan terbaik agar nantinya produk dan juga usahamu disukai oleh masyarakat.
ОтветитьУдалитьสูตรเด็ดเล่นสล็อต อ่านได้ที่นี่ ลิงค์รับทรัพย์ แจกฟรีทุกสูตร สูตรเด็ด เล่นสล็อตออนไลน์ มีบริการแจกฟรีที่ ลิงค์รับทรัพย์ อย่างที่เราเคยแนะนำไว้ว่า ที่นี่คือแหล่งรวมข้อมูลการเดิมพันที่ดีที่สุด มีสูตรบริการฟรี ไม่ว่าจะเป็นเกมสล็อต เกมคาสิโน ในทุกรูปแบบ คลิกที่นี่ ซึ่งมีสมาชิกเว็บพนันออนไลน์หลายแห่ง สนใจอยากจะได้สูตรดีๆ ในการเดิมพัน ส่งข้อความหลังไมค์ถามอยากจะหาสูตรดี ๆ ตอบตรงนี้เลยว่า มาอ่านได้จากที่นี่ แจกกันฟรี ๆ หลายคนอยากได้สูตรเด็ดในการ เล่นสล็อต วันนี้เราก็มีมาฝากกันเป็นสูตรที่คุณสามารถทำตามได้จริงทำตามได้ง่าย
ОтветитьУдалитьสำหรับสูตรที่ ลิงค์รับทรัพย์ จะแนะนำในวันนี้ก็คือสูตรเดิมพันเพิ่มเงินทีละรอบ สำหรับเกม สล็อตออนไลน์ ในแต่ละเกมจะสามารถปรับเพิ่มและลดวงเงินได้ โดยแนะนำให้เริ่มจากขั้นต่ำสุดของเกมแล้วไล่สเตปขึ้นไปเรื่อยๆ คล้ายกับสูตรเดินเงินบาคาร่า แต่เน้นว่าจะต้องเลือกเกม ที่ค่อนข้างง่ายเพราะจะใช้ทุนน้อ ยในการไล่สเตปเดิมพัน รวมทั้งเลือกเกม ที่มีจำนวนแถวไม่สู งก็จะประหยัดได้ค่อนข้างเยอะ และจะทำให้คุณสนุกกับการเดิมพันมากยิ่งขึ้น เลือกเกมสล็อตออนไลน์ที่นี่รับรองว่าเด็ดจริง เพราะ ลิงค์รับทรัพย์ จะรวมคลับสล็อตออนไลน์ชั้นนำทุกแห่ง ที่มีบริการในระบบออนไลน์เอาไว้ให้และคุณสามารถเลือกเดิมพันได้ตามความต้องการเลยว่า ถ้าคุณสนใจอยากได้บริการนี้ของลิงลักทรัพย์เด็ดจริงๆพร้อมบริการให้คุณเล่นได้อย่างสนุกทุกช่วงเวลา สนใจอยากจะสมัครสมาชิก กับคลับเดิมพัน ที่เราแนะนำเลือกได้ทันทีบริการดีๆมีให้คุณ 24 ชั่วโมง สนใจบริการเกมสล็อตออนไลน์ สมัครกับ ลิงค์รับทรัพย์ แนะนำรับรองว่าดี