Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

[In]Seguridad Informática => Hacking => Mensaje iniciado por: HATI en Marzo 03, 2017, 09:54:25 AM

Título: MalQR - Biblioteca de códigos QR maliciosos
Publicado por: HATI en Marzo 03, 2017, 09:54:25 AM
(http://malqr.shielder.it/img/qrcode/sqli/0.png)

MalQR es una recopilación de códigos QR y códigos de barras que contienen vectores maliciosos creada con el fin de tener un acceso rápido a estos recursos. Lo único que tienes que hacer para usarlos es entrar en su página web (http://malqr.shielder.it/), donde se encuentran clasificados según el tipo de ataque y el tipo de código.

También podéis encontrar el proyecto en GitHub https://github.com/MalQR/MalQR.github.io (https://github.com/MalQR/MalQR.github.io) y a su autor aquí (twitter de Abdel Adim Oisfi) (https://twitter.com/smaury92)

Tipos de ataque:



Tipos de códigos:



(http://i.imgur.com/ebUW2Ub.png)(http://i.imgur.com/BzHfwMr.png)(http://i.imgur.com/eiGnYF7.png)
SQLi Qr Code                                                                                                                  XSS QR codes                                                                                                    Command Injection Qr codes





Un saludo, HATI  ;D
Título: Re:MalQR - Biblioteca de códigos QR maliciosos
Publicado por: supremaciahack en Marzo 22, 2017, 01:34:58 PM
AMIGO excelente material, pero seria excelente si explicaras el metodo de utilizacion ya que hay personas que desconocemos como y en que podemos utilizarlos.
Título: Re:MalQR - Biblioteca de códigos QR maliciosos
Publicado por: DUDA en Marzo 22, 2017, 02:10:54 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
AMIGO excelente material, pero seria excelente si explicaras el metodo de utilizacion ya que hay personas que desconocemos como y en que podemos utilizarlos.

Totalmente de acuerdo, un ejemplo de como utilizarlo caería muy bien.

Saludos,
Título: Re:MalQR - Biblioteca de códigos QR maliciosos
Publicado por: zoro248 en Marzo 22, 2017, 03:45:38 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
AMIGO excelente material, pero seria excelente si explicaras el metodo de utilizacion ya que hay personas que desconocemos como y en que podemos utilizarlos.

Totalmente de acuerdo, un ejemplo de como utilizarlo caería muy bien.

Saludos,

Sin duda alguna, algun ejemplo caeria bien xD
Título: Re:MalQR - Biblioteca de códigos QR maliciosos
Publicado por: HATI en Marzo 22, 2017, 05:17:42 PM
Información sobre posibles usos:

https://security.stackexchange.com/questions/135540/demonstrate-sql-injection-using-qr-code (https://security.stackexchange.com/questions/135540/demonstrate-sql-injection-using-qr-code)
https://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php (https://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php)
https://www.pluginvulnerabilities.com/2017/02/24/vulnerability-details-reflected-cross-site-scripting-xss-vulnerability-in-esponce-qr-code-generator/ (https://www.pluginvulnerabilities.com/2017/02/24/vulnerability-details-reflected-cross-site-scripting-xss-vulnerability-in-esponce-qr-code-generator/)

Aviso: toda la info está en ingles.
Sólo texto | Texto con Imágenes