Posts

Showing posts with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 label flashbot

Port scanning in ActionScript 3.0 without DNS rebinding

Không cần DNS Rebinding vẫn có thể scan port bằng ActionScript 3.0:
In AS3 Adobe introduced a new socket-related event called SecurityErrorEvent. This event is always thrown when a Flash Player tries to connect to a socket that it is not allowed to connect to.
The Problem with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SecurityErrorEvent is that it's thrown immediately when a Flash Player tries to connect to a closed TCP port. If a service is listening on that port cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Flash Player writes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 string "" and waits for response from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service. Nearly no TCP-service will respond to this request. We can assume cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following: When trying to connect to a socket that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SWF is not allowed to and it doesn't get a SecurityErrorEvent within 2 seconds cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 port is most likely open. A new Flash player instance is used for every probed port because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Flash Player sends only one policy-file request per player per host per port.

Zombilizing The Web Browsers Via Flash Player 9

Đây là slide về đề tài tôi trình bày tại VNSECON07. Các địa chỉ demo sẽ vẫn còn hiệu lực cho đến hết ngày 04/08/2007.

-----

Theo quan sát của tôi, nhìn chung ngày đầu tiên của VNSECON07 diễn ra hơi lộn xộn vì cách tổ chức chưa được tốt cho lắm. Tuy vậy, xin mọi người hãy cho BTC một tràng pháo tay, bởi tổ chức được những sự kiện như thế này không phải là dễ.

Về các presentation, do buổi sáng bận việc nên tôi không tham dự được. Nghe bạn bè nói lại, bài nói chuyện của van hauser về IPv6 khá rõ ràng và dễ hiểu. Còn về bài logical fuzzing, nhiều người cho biết họ không hiểu nên bỏ về trước. Đây cũng là vấn đề chính của các presentation, đa số các speaker đều rất nhiệt tình, tuy nhiên có một số bài hơi sâu và không có thông dịch viên, thành ra người nghe không tiếp thu được nhiều.

Đầu giờ chiều tôi có nghe được 2 bài về ".NET attacks" và "Automating Exploitation". Gọi là nghe nhưng do ngồi xa và không có sự chuẩn bị trước về máy móc nên đến giờ tôi cũng không nhớ được ba…