(http://malqr.shielder.it/img/qrcode/sqli/0.png)
MalQR es una recopilación de códigos QR y códigos de barras que contienen vectores maliciosos creada con el fin de tener un acceso rápido a estos recursos. Lo único que tienes que hacer para usarlos es entrar en su página web (http://malqr.shielder.it/), donde se encuentran clasificados según el tipo de ataque y el tipo de código.
También podéis encontrar el proyecto en GitHub https://github.com/MalQR/MalQR.github.io (https://github.com/MalQR/MalQR.github.io) y a su autor aquí (twitter de Abdel Adim Oisfi) (https://twitter.com/smaury92)
Tipos de ataque:- SQLi
- XSS
- Inyección de código
- Fuzzing
Tipos de códigos:- QR codes
- Aztec
- Code 128
- Data Matrix
(http://i.imgur.com/ebUW2Ub.png)(http://i.imgur.com/BzHfwMr.png)(http://i.imgur.com/eiGnYF7.png)
SQLi Qr Code XSS QR codes Command Injection Qr codes
Un saludo,
HATI ;D
AMIGO excelente material, pero seria excelente si explicaras el metodo de utilizacion ya que hay personas que desconocemos como y en que podemos utilizarlos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
AMIGO excelente material, pero seria excelente si explicaras el metodo de utilizacion ya que hay personas que desconocemos como y en que podemos utilizarlos.
Totalmente de acuerdo, un ejemplo de como utilizarlo caería muy bien.
Saludos,
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
AMIGO excelente material, pero seria excelente si explicaras el metodo de utilizacion ya que hay personas que desconocemos como y en que podemos utilizarlos.
Totalmente de acuerdo, un ejemplo de como utilizarlo caería muy bien.
Saludos,
Sin duda alguna, algun ejemplo caeria bien xD
Información sobre posibles usos:
https://security.stackexchange.com/questions/135540/demonstrate-sql-injection-using-qr-code (https://security.stackexchange.com/questions/135540/demonstrate-sql-injection-using-qr-code)
https://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php (https://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php)
https://www.pluginvulnerabilities.com/2017/02/24/vulnerability-details-reflected-cross-site-scripting-xss-vulnerability-in-esponce-qr-code-generator/ (https://www.pluginvulnerabilities.com/2017/02/24/vulnerability-details-reflected-cross-site-scripting-xss-vulnerability-in-esponce-qr-code-generator/)
Aviso: toda la info está en ingles.