Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Hacking => Mensaje iniciado por: HATI en Marzo 03, 2017, 09:54:25 AM

Título: MalQR - Biblioteca de códigos QR maliciosos
Publicado por: HATI en Marzo 03, 2017, 09:54:25 AM
(http://malqr.shielder.it/img/qrcode/sqli/0.png)

MalQR es una recopilación de códigos QR y códigos de barras que contienen vectores maliciosos creada con el fin de tener un acceso rápido a estos recursos. Lo único que tienes que hacer para usarlos es entrar en su página web (http://malqr.shielder.it/), donde se encuentran clasificados según el tipo de ataque y el tipo de código.

También podéis encontrar el proyecto en GitHub https://github.com/MalQR/MalQR.github.io (https://github.com/MalQR/MalQR.github.io) y a su autor aquí (twitter de Abdel Adim Oisfi) (https://twitter.com/smaury92)

Tipos de ataque:



Tipos de códigos:



(http://i.imgur.com/ebUW2Ub.png)(http://i.imgur.com/BzHfwMr.png)(http://i.imgur.com/eiGnYF7.png)
SQLi Qr Code                                                                                                                  XSS QR codes                                                                                                    Command Injection Qr codes





Un saludo, HATI  ;D
Título: Re:MalQR - Biblioteca de códigos QR maliciosos
Publicado por: supremaciahack en Marzo 22, 2017, 01:34:58 PM
AMIGO excelente material, pero seria excelente si explicaras el metodo de utilizacion ya que hay personas que desconocemos como y en que podemos utilizarlos.
Título: Re:MalQR - Biblioteca de códigos QR maliciosos
Publicado por: DUDA en Marzo 22, 2017, 02:10:54 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
AMIGO excelente material, pero seria excelente si explicaras el metodo de utilizacion ya que hay personas que desconocemos como y en que podemos utilizarlos.

Totalmente de acuerdo, un ejemplo de como utilizarlo caería muy bien.

Saludos,
Título: Re:MalQR - Biblioteca de códigos QR maliciosos
Publicado por: zoro248 en Marzo 22, 2017, 03:45:38 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
AMIGO excelente material, pero seria excelente si explicaras el metodo de utilizacion ya que hay personas que desconocemos como y en que podemos utilizarlos.

Totalmente de acuerdo, un ejemplo de como utilizarlo caería muy bien.

Saludos,

Sin duda alguna, algun ejemplo caeria bien xD
Título: Re:MalQR - Biblioteca de códigos QR maliciosos
Publicado por: HATI en Marzo 22, 2017, 05:17:42 PM
Información sobre posibles usos:

https://security.stackexchange.com/questions/135540/demonstrate-sql-injection-using-qr-code (https://security.stackexchange.com/questions/135540/demonstrate-sql-injection-using-qr-code)
https://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php (https://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php)
https://www.pluginvulnerabilities.com/2017/02/24/vulnerability-details-reflected-cross-site-scripting-xss-vulnerability-in-esponce-qr-code-generator/ (https://www.pluginvulnerabilities.com/2017/02/24/vulnerability-details-reflected-cross-site-scripting-xss-vulnerability-in-esponce-qr-code-generator/)

Aviso: toda la info está en ingles.
Sólo texto | Texto con Imágenes