Supporta il tuo Forum su Patreon!
 
  > Register  
  > Calendar  
  > Member List  
 
  > Support your Forum  
  > Today's Posts  
   

Go Back   netgamers.it > NetGamers Life > Agorà

Reply
 
Thread Tools Rating: Thread Rating: 16 votes, 4.88 average.
Old 25th September 2018, 17:25   #2656
joyrex
 
joyrex's Avatar
 
Quote:
Originally Posted by SkyLinx View Post
Cosa pensate degli ultimi aggiornamenti con Chrome 69?


In particolare, il fatto che


- facendo sign in in Gmail o un altro servizio Google, adesso fa automaticamente sign in dell'utente in Chrome


- rimuovendo tutti i cookies praticamente lascia quelli di Google (o meglio sembra che li ricrei automaticamente dopo la pulizia)


Insomma sembra che il confine tra il browser e i servizi di Google sia ormai stato superato. Non mi sorprende che queste scelte non siano proprio popolari.


Voi che ne pensate?
Penso che tornerò a safari o firefox
__________________
>>
We are the music makers, And we are the dreamers of dreams,
Wandering by lone sea-breakers, And sitting by desolate times;—
joyrex is offline   Reply With Quote
Old 25th September 2018, 19:38   #2657
SkyLinx
Hack all the things
 
SkyLinx's Avatar
 
Join Date: Nov 2017
Location: Espoo, Finland
Posts: 519
Quote:
Originally Posted by Baltico View Post
un fastidio profondo
Quote:
Originally Posted by joyrex View Post
Penso che tornerò a safari o firefox

Io di solito uso Safari sul Mac e Firefox su Linux, ma dal momento che ho un telefono Android uso Chrome solo quando voglio condividere link, cosi' li apro piu' facilmente sul computer.


Uso Chrome cmq anche quando ho bisogno dei dev tools.


In other news, un mio vicino ha adesso la Gigabit. E ha pure cambiato stampante
__________________
Thank God I'm Atheist
SkyLinx is offline   Reply With Quote
Old 25th September 2018, 19:52   #2658
tennents
Antifascista, sempre
 
tennents's Avatar
 
Join Date: Sep 2004
Posts: 17,647
chromium lo scartate a priori?
__________________
Certe idee non si possono semplicemente discutere, criticare o confutare: bisogna combatterle.
tennents is offline   Reply With Quote
Old 25th September 2018, 20:45   #2659
Mikasuki
Registered User
 
Mikasuki's Avatar
 
Join Date: May 2009
Posts: 2,330
Qualcuno fa un passo al cybertech di Roma nei prossimi due giorni?
__________________
La moneta ufficiale di Agorà è ora reale. Scoprila anche tu e richiedi subito i tuoi BORZI! Il mio indirizzo BORZI: 562bo7HPmeQEuiSviwv2ZfuSyWHj67nv31
Mikasuki is offline   Reply With Quote
Old 25th September 2018, 21:26   #2660
SkyLinx
Hack all the things
 
SkyLinx's Avatar
 
Join Date: Nov 2017
Location: Espoo, Finland
Posts: 519
@joyrex e/o altri che abbiano qualche sito con Cloudflare WAF attivato. Potreste farmi un piccolo favore? Sto chiedendo a diverse persone... Purtroppo al momento posso provare soltanto con un sito perche' non ho WAF su altri a mia disposizione ora.


Se non vi spiace, create un file html in un sito col WAF attivato e con questo html all'interno:


https://ybin.me/p/b69a843f5a66ce4e#D...ujO6J8Max8x0U=


Poi chiamate la pagina ad es. con



Quote:
page.html#param=test<script>alert(1);</script>
o qualcosa del genere. Potreste dirmi quale regola triggera in Cloudflare WAF?


Sto lavorando ad un'app che ha delle potenziali vulnerabilita' XSS ma ha anche Cloudflare attivato e mi serve sapere questa cosa.


Grazie!
__________________
Thank God I'm Atheist
SkyLinx is offline   Reply With Quote
Old 25th September 2018, 21:47   #2661
SkyLinx
Hack all the things
 
SkyLinx's Avatar
 
Join Date: Nov 2017
Location: Espoo, Finland
Posts: 519
Edit: c'e' un aspetto del fragment identifier che avevo praticamente dimenticato: non viene inviato al server, dunque e' per questo che Cloudflare non lo vede e nessuna regola, secondo le mie prove, viene triggerata.


Credo dunque di aver trovato un modo per bypassare con un DOM-based-XSS il WAF di Cloudflare visto come hanno scritto quest'app E probabilmente ce ne sono altre.... per curiosita' aggiornero' il mio piccolo bot per cercare siti che usano il FID



Questa e' una SPA dei poveri scritta in un misto di vanilla JavaScript e jQuery, e usa parametri nel fragment identifier per caricare pagine virtuali (ovvero modificare il contenuto della pagina), senza ricaricare l'intera pagina. Una funzione di ricerca stampa nella pagina, con JavaScript, un parametro passato nell'hash cosi' com'e', e duunque e' possibile iniettare del JavaScript e passare links cosi' conciati.
__________________
Thank God I'm Atheist

Last edited by SkyLinx; 25th September 2018 at 22:38.
SkyLinx is offline   Reply With Quote
Old 26th September 2018, 09:43   #2662
Luxifer
Unnamed
 
Luxifer's Avatar
 
Join Date: Feb 2005
Location: Milano sud
Posts: 2,291
ma opera invece? dalle ultime news si stava muovendo bene in fatto di sicurezza con una VPN integrata etc etc
__________________
Luxifer On UO&Q3 1.16/1.32
Luxifer is offline   Reply With Quote
Old 26th September 2018, 14:10   #2663
[NiGhTmArE]
Zappel
 
[NiGhTmArE]'s Avatar
 
Join Date: Jan 2000
Location: Tivoli / Campobasso
Posts: 55,629
Quote:
Originally Posted by SkyLinx View Post
Una funzione di ricerca stampa nella pagina, con JavaScript, un parametro passato nell'hash cosi' com'e', e duunque e' possibile iniettare del JavaScript e passare links cosi' conciati.


back to 2000

Quote:
Originally Posted by Luxifer View Post
ma opera invece? dalle ultime news si stava muovendo bene in fatto di sicurezza con una VPN integrata etc etc
il problema di Opera è l'essere in mano ai Cinesi
__________________
instantempo
Giochi Flash | Userbars Maker Musinvi: Video Musicali Fattori Arcani
M. ♕ Queen of Agorà ♕ G.
Frappr is dead
[NiGhTmArE] is offline   Reply With Quote
Old 26th September 2018, 15:10   #2664
Hans Win
Registered User
 
Hans Win's Avatar
 
Join Date: Feb 2009
Posts: 3,279
Un novantenne medaglia field forse ci riporta tutti nel medioevo tipo instant:

https://www.corriere.it/scienze/18_s...69fe8a3d.shtml

Sempre che sia vero o non fa in tempo.
Hans Win is offline   Reply With Quote
Old 26th September 2018, 15:16   #2665
Hans Win
Registered User
 
Hans Win's Avatar
 
Join Date: Feb 2009
Posts: 3,279
Segnalo questo libro per i meno scafati:

https://www.technologyreview.com/s/6...nected-things/

Chi è l'autore:

https://it.m.wikipedia.org/wiki/Bruce_Schneier

Il titolo del libro: "Click here to kill everybody."
Hans Win is offline   Reply With Quote
Old 26th September 2018, 15:17   #2666
Ufo13
Dalla Russia con amore
 
Ufo13's Avatar
 
Join Date: May 2000
Posts: 12,935
Io sono tornato a Firefox da piu` di un anno e mi trovo alla gra
Ufo13 is offline   Reply With Quote
Old 26th September 2018, 18:05   #2667
SkyLinx
Hack all the things
 
SkyLinx's Avatar
 
Join Date: Nov 2017
Location: Espoo, Finland
Posts: 519
Quote:
Originally Posted by Hans Win View Post
o non fa in tempo.

__________________
Thank God I'm Atheist
SkyLinx is offline   Reply With Quote
Old 28th September 2018, 18:10   #2668
SkyLinx
Hack all the things
 
SkyLinx's Avatar
 
Join Date: Nov 2017
Location: Espoo, Finland
Posts: 519
Non so se avete gia' visto, Firefox Monitor e' ora disponibile per tutti. Ci si puo' registrare ed essere notificati se il proprio indirizzo email viene trovato in database di data breache (sembra che sia praticamente una partnership con https://haveibeenpwned.com/).


https://monitor.firefox.com/
__________________
Thank God I'm Atheist
SkyLinx is offline   Reply With Quote
Old 28th September 2018, 18:25   #2669
JaKo
Bastonator cortese
 
JaKo's Avatar
 
Join Date: Apr 2002
Location: Milano
Posts: 9,215
grazie a firefox monitor mi sono deciso a fare lastpass, si sappia
__________________
int getRandomNumber{
return 4; //chosen with a fair dice roll. guaranteed to be random.
}

- BORZI: 5CPZ8fg3ZaHbzaZ4mAguJyHoJQ7jJfPbWk
JaKo is offline   Reply With Quote
Old 28th September 2018, 18:32   #2670
SkyLinx
Hack all the things
 
SkyLinx's Avatar
 
Join Date: Nov 2017
Location: Espoo, Finland
Posts: 519
Quote:
Originally Posted by JaKo View Post
grazie a firefox monitor mi sono deciso a fare lastpass, si sappia

hai trovato l'email nel database?
__________________
Thank God I'm Atheist
SkyLinx is offline   Reply With Quote
Reply

Thread Tools
Rate This Thread
Rate This Thread:

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump


All times are GMT +2. The time now is 11:44.



Copyright 2017-2024 by netgamers.it