Showing posts with label Detection. Show all posts
Showing posts with label Detection. Show all posts

Saturday, May 19, 2007

Tracking users with Cache Data

There are several methods that browsers and web servers use to speed up browsing, so that less data needs to be transfered over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, two of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se methods are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ETag/If-None-Match and Last-Modified/If-Modified-Since headers. The premise is fairly simple for both.

With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ETag/If-None-Match headers, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server simply sends an ETag header for a resource cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time it is requested, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n sends cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 page - cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 browser needs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same resource it sends an If-None-Match header, and sends cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 parameter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server returned in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ETag response header, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 parameter for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 If-None-Match request header.

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server responds with a 304 Not Modified status, and does not return a message body (it MUST NOT return a message body), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ETag is preserved in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cache, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 browser will keep sending cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same If-None-Match header until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cache is deleted, as long as it keeps getting 304 replies.

The system is identical, just with different header names for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Last-Modified/If-Modified-Since headers.

Sadly though, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ETag/if-None-Match headers are only supported by Firefox, whereas cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Last-Modified/If-Modified-Since headers are supported in Firefox and IE - to my knowledge (through my testing) none of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se headers are supported in Opera.

As such it would be better to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Last-Modified/If-Modified-Since headers.

All you need to do now is embed a tracking image in each page, and send a unique date each time no If-Modified-Since header is sent, and a blank 304 response at all ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r times.

The biggest problem here though is that you do need a separate http request, and as such cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only way to associate requests is per IP and time frame, e.g. any request made <=10 seconds before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 request for a particular date/etag from, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same IP, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same user. You could also try using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Referer header, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 odds of someone denying cookies, but sending Referers is very low, IMO.

You could also use Javascript instead of images, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you would be able to link requests more easily, but it would require you make an additional request from that page with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 URL in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 query string and tracking id, or similar.

You would still need to use one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se techniques though, because you need to serve different pieces of javascript to different people, and have that piece of javascript cached as long as possible.

But even given this, this allows you a method to track users who deny cookies between browsing sessions - for tighter correlation during browsing sessions you could use Jeremiah Grossman's Basic Auth Tracking

P.S. This is stored with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cache data, so this will only work as long as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 image/resource is cached, and clearing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ache manually (or turning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cache off) will stop this technique.

Wednesday, May 16, 2007

Determining sites trusted by NoScript

With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 (relatively) new XSS filter added to NoScript it has become possible to determine whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r a site is trusted or untrusted by seeing if NoScript decides to take action - of course this is not 100% accurate, since all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se features can be turned off, but if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are turned off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you can execute some attacks anyway.

Open Redirect



The easiest method to determine whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r a site is trusted is to use an open redirect, because you have control over where a site is sending a user, and as such can use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following two pieces of code to check whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r google.com.au is trusted:

detect.php:






query.php:
if (strpos($_SERVER['QUERY_STRING'], "=") !== FALSE) {
print "Untrusted!";
} else {
print "Trusted!
\n";
print "For ID: ".$_SERVER['QUERY_STRING'];
}

?>


The server generated id is not even actually necessary since you can just store cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 info in a PHP session, but it is possible to 'attack' people who even have cookies disabled.

Non-Open Redirects



Now, a much more difficult task is attacking non-open redirects. Two things which limit this are:
  • We cannot use Javascript to determine where you've been.

  • We cannot actually pass a parameter to where we will be redirected.


The solution to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first problem lies here: http://ha.ckers.org/blog/20070228/steal-browser-history-without-javascript/

The solution to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second problem is a bit trickier, and relies on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 'usual' implementation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se systems, racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than a versatile technique.

Most systems which perform closed redirection have URLs which look like:
http://www.site.com/redir.php?id=123

Where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 id value is first run through intval(), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n put directly into an SQL statement.

Now, we can exploit this fact by sending people to a URL like this:
http://www.site.com/closedredir.php?id=123%26id=%3Cscript%3E

Whereby if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 www.site.com is trusted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n we will not be redirected anywhere because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 URL will be filtered to look like this:
http://www.site.com/redir.php?id=%3F123%26id%3D

And since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 id does not begin with a digit, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 variable, once put through intval() is 0, and eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r no redirect, or a completely different redirect will be done.

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site is untrusted though, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 URL will be unfiltered, and when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 id is run through intval, it will evaluate to 123, and so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user will be redirected to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 usual place.

Controlled Off-Site Resources


If you can control any off-site resources such as images which a site embeds, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n simply putting an ID in one parameter, and





And you will notice that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 onload element does not fire. Then if you press Ctrl+Shift+Del and delete cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cache, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n visit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 html page you just created again, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 onload event will fire.

If you refresh cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 page, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 onload event will not fire a second time because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 image is already in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cache.

So while it stops standard cache timing attacks, it does not stop attacks against itself.
2 comments: Links to this post

Sunday, January 21, 2007

Detecting Javascript .focus() in iframes to Detect Logged In Status (IE only)

I've been playing around with a lot of ways to detect if users are logged in, but I haven't published many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m so here's yet anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r way to detect if users are logged in.

One thing many sites (google sites in this example) do is use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Object.focus() method to set cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus to a login form.

And in IE; if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 object getting focused on is in an iframe, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 iframe also gets focused on, which is an event which we can easily detect, so if we have an iframe to which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no way a user can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves set cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus to, and it gains focus, this should tell us that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 iframe set cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus to something, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore not logged in, if after a few seconds of it being loaded but not gaining focus we can very safely assume it didn't try to, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore logged in.

Here's a quick PoC for Orkut:






Monday, January 01, 2007

More Logged In User Detection via Aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated Redirects

Ok, so what's changed since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 30th when I posted about this under a different name (Semi-Open Redirects), well, I thought of a better name and some new ways to exploit Aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated Redirects.

Aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated redirects should be self-explanatory, but essentially I just mean redirects which don't redirect you if you aren't logged on (or ones which redirect you only if you aren't logged on, but its a good enough name for me anyway).

Now, in my post about Semi-Open redirects, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 constraints I hadn't thought of a circumvention for was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need to have an open redirect, so you could control where it redirects.

Since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I've realised that its not always necessary to control where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 redirect sends users. Because we can already check if a user has visited a page through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CSS history hack!

Some common types of aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated redirects which you can find on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 internet are download pages which you need to login to view, which use redirects to track how many people are getting sent to each download or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r link.

But anyway, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se redirects are abundant, so here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source to a working PoC for Orkut:






Note: This PoC works on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 principal that Orkut redirects you to a login page with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 URL of where you wanted to go in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 URL, and so we create URL with a random number appended to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 URL, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n we see if you were redirected to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 login URL.

Oh, and credit to Christian Heilmann whose CSS detecting code I essentially stole, because he was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first one smart enough to get it working in all browsers and post cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 working version in a comment on Jeremiah's blog. If anyone is interested I ripped cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code from here: http://icant.co.uk/sandbox/nickhistory.html

Saturday, December 30, 2006

Detecting Logged In Users

I just wanted to comment on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 various ways of checking if people are logged in that I've seen, and propose a (racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r unlikely) method of my own.

Uses for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 knowledge


Personally I'm racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r sceptical about profiling users and don't really see a point to it. The most dangerous application of this that I could come up with is if you check if a person is logged into a bunch of banks, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n send cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m off to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 appropriate phishing page for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir bank. And phishing is generally only reliable when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user clicks on a valid looking link in a valid looking email - or so we'd hope. So even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 danger cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re seems limited. Sure, maybe you could provide ads to competing services or something, but unless you've got some great deal or something, you're probably not going to have any luck converting people.

Now sure we could use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se methods to detect whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r a user is logged in before running an XSS/CSRF attack, but unless cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack requires some level of user interaction (like having cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m move cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mouse over something, even if you make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 element take up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole screen for a second), you have no need for it. Sure if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack requires user interaction, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you need to be sure that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user is logged in because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a chance that you may raise suspicion, and if you've got more than one XSS/CSRF attack to conduct you can't have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user get suspicious, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise you might not finish running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m all.

But I can't think of any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r applications, and those two don't exactly seem like

Jeremiah's Firefox Javascript Error Hack


Jeremiah's idea is great, but like almost everything else, sadly not infallible. I was talking to birdie from sla.ckers.org today and he mentioned to me that he was having no luck getting Jeremiah's Firefox Javascript Error hack to work because all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pages had an identical doctype at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 page, on which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Javascript engine always errored out on and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were no pdfs or images or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r resources which were only available to users. So it seems that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is really no need for some elaborate defence where you specify an error handler on your page to override our error handler, or anything similar - you just need to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first couple of lines of each page identical, and what better thing to put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re than a doctype tag so that you're actually conforming to some standards at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time.

Timing Attacks


But it didn't stop cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re, he also sent me cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following link on using timing attacks to detect whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r users are logged in: http://wasjournal.blogspot.com/2006/12/use-of-time-delay-technique-for.html because he thought it was a better way.

Now while I'd seen it before, I hadn't really thought about it before, and just discounted it as something that might be used, but probably racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r unreliable, so I went and did some test and here are my results when I ran his code:

Time when logged out:
5469, 2781, 2859, 1234, 2906, 1125, 1047, 2734, 5032, 2704

Time when logged in:
672, 2688, 6469, 719, 703, 1859, 688, 1718, 750, 1782

So while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 average time when logged out is definitely higher, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a great amount of overlap, and chance for error, and this is only on one network connection.

But It got me thinking, how else would I be able to tell that a user is logged in, and i came up with:

Semi-Open Redirects


I was thinking, in what cases can you find anything about what's in an iframe? Well, when its on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same domain as your script is, and what better way to get users onto your domain than to be redirected cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site you are 'attacking'.

Now, just to explain what I mean by Semi-Open. Firstly what is an Open Redirect? An open redirect is one where you can send anyone anywhere, essentially one where you do no validation on who you send where. Now my definition of a Semi-Open redirect is one who will send certain people anywhere, more specifically logged in users anywhere. You can probably see where I'm going with this. The only ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r possible definition is sending everyone to only certain places, but thats completely useless to an attacker.

So if we find a Semi-Open redirect we can place it in an iframe, and if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user is logged in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will be redirected to our domain, and we will be able to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 iframe's location, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise we'll just error out.

Now, while I would have loved to have a example of an Semi-Open Redirect for everyone (I don't like posts without examples or PoC's), but I don't know where ro when I will actually find one, so I'll do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next best thing, I'll post a link to someone else's PoC, which has already been patched....Ok, so its not second best, or anywhere near second best, but its close enough for this article: http://lists.grok.org.uk/pipermail/full-disclosure/2006-September/049285.html



So in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end, while most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se ideas are racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cool (especially Jeremiah's), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don't seem to be always reliable or even useful to me.

Anyway, I hope everyone found this little burst of two posts interesting, because I'm awful at coming up with new ideas worth posting about regularly, but keep your eye peeled, I'm working on some interesting HTTP Response Splitting Payloads which I'll be posting once I get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m working on Firefox and Opera 9 (something changed between Opera 8 and 9). If anyone who reads this is familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Firefox source and would be willing to help me work out why things aren't working, please shoot me an email, I've been sitting on this idea for more than a month, and working PoCs for IE and opera 8 for at least 3 weeks....
Older Posts Home