Wampiryczny blog

Bezpieczeństwo w cyfrowym świecie...

Czwartek, styczeń 15. 2009

"GlobalId encoding" II: PoC

Autor:

Paweł Goleń

| Data: 2009-01-15 15:58 | Kategorie: WebApps |

Brak komentarzy | Brak Śladów

Jeśli kogoś zainteresował temat kodowania identyfikatorów, to udostępniam trochę dokładniejszy opis mojego PoC, wraz z kodem. Przypominam, że traktuję całość bardziej jak eksperyment, niż coś, co może znaleźć praktyczne zastosowanie. Wszelkie uwagi mile widziane. W szczególności przykład, jak atakujący może generować prawidłowe "zakodowane" identyfikatory, które po stronie serwera będą miały wartość pożądaną przez atakującego. Mowa oczywiście o metodzie bardziej efektywnej niż brute force.

Następny wpis: Overwriting Hard Drive Data
Poprzedni wpis: "GlobalId encoding"

Ślady

Użyj tego linku jeśli chcesz stworzyć Ślad (Trackback) do tego wpisu

Brak Śladów

Komentarze

Brak komentarzy

Dodaj komentarz

Najnowsze wpisy

Prosty przykład clickjacking: wtorek, 31 sierpień 2010
DLL Hijacking i CWDIllegalInDllSearch: piątek, 27 sierpień 2010
Skąd pochodzi podpisany kod: czwartek, 26 sierpień 2010
Memory leak. Znowu.: środa, 25 sierpień 2010
Jak korzystam z KeePass: poniedziałek, 23 sierpień 2010
Ciekawy przykład phishingu: czwartek, 19 sierpień 2010
SecDay 2010: czwartek, 19 sierpień 2010
Spójność rządzi: wtorek, 17 sierpień 2010
Gdy są fanty do wyjęcia, ktoś będzie chciał je mieć: poniedziałek, 16 sierpień 2010
Nokia E51+1: czwartek, 12 sierpień 2010

Losowe wpisy

HTML5 Security Cheatsheet: wtorek, 25 maj 2010
Tamagotchi VIII: rejestr: wtorek, 20 maj 2008
OpenBSD 4.1: wtorek, 1 maj 2007
OpenBSD 4.2: czwartek, 1 listopad 2007
Bootcamp IV: Cross Site Request Forgery (tylko przykład): środa, 15 kwiecień 2009
Refaktoring bloga: niedziela, 7 czerwiec 2009
Nie wszystkie SQLi są oczywiste: sobota, 2 styczeń 2010
Żyję w innym matriksie...: wtorek, 12 luty 2008
Bootcamp II: "kontrola dostępu" do danych: poniedziałek, 6 kwiecień 2009
Pamięć nie znika (tak szybko): piątek, 22 luty 2008