Ostatnio po raz pierwszy "in real life" napotkałem XPath Injection. Po pierwsze czym jest XPath? W bardzo dużym uproszczeniu jest to język pozwalający na operowanie na danych przechowywanych w pliku XML, w szczególności na wyszukiwanie danych spełniających określone kryteria. Jak to w takim przypadku bywa w takie zapytanie XPath wstawiane są dane przekazane przez użytkownika. Jeśli programista nie zadba o odpowiednią walidację (i "oczyszczenie") danych ze znaków "specjalnych", wówczas możliwa jest modyfikacja zapytania XPath, co w szczególności prowadzi do uzyskania przez atakującego innych danych, niż było to zamierzone. Całość przypomina sql injection i nazywa się XPath Injection. OWASP posiada trochę informacji o XPath Injection: Testing for XPath Injection. Co ciekawe, jest nawet Blind XPath Injection.
Ciąg dalszy "Moje pierwsze XPath Injection" »Monday, July 23. 2007
Harry Potter i permamentna inwigilacja
O tym jak bardzo chroniono ostatnią(?) część książki chyba każdy słyszał. O tym, że pojawiły się przecieki w sieci (zdjęcia książki) też było dość głośno (ale ja stoję w dziwnym miejscu, może tylko tu było głośno)... Ale ups, okazuje się, że tego kogoś może uda się dość łatwo namierzyć. Jak? A tak: Digital tracks may help pinpoint Potter leaker. Przypomina mi to też jedną historię, której szczegółów już nie pamiętam. Tam złapany został włamywacz (przy okazji chyba administrator), który włamywał się gdzieś poprzez publicznego AP. AP (lub serwer DHCP) zapamiętał jego adres MAC, laptop, z którego pracował nie był no-name, a producent laptopa dość łatwo określił kto nabył komputer wykorzystany do włamania...
Ciąg dalszy "Harry Potter i permamentna inwigilacja" »Sunday, July 22. 2007
To ja już wolę do Egiptu...
...i nie chodzi mi tutaj o temperatury... Kiedyś droga do domu (rodzinnego) zajmowała mi zwykle 2,5 godziny. Więcej do (bo to zwykle piątek wieczór był), mniej z (niedziela, mniejszy ruch na drogach). Tym razem trasa w jedną i drugą stronę zabrała mi 4 godziny. Tyle, to się do Egiptu leci, a nie pokonuje dystans 160 kilometrów w podobno cywilizowanym kraju...
Ciąg dalszy "To ja już wolę do Egiptu..." »Tuesday, July 17. 2007
Bo mana to trzeba czytać przed...
Wykazałem się nieprzeciętną inteligencją. Ponieważ moja karta na ralinku czasami lubi się wieszać, więc postanowiłem ją zmienić na inny model. To już drugie podejście po karcie na atherosie. W pierwszym przypadku okazało się, że wszystko jest w porządku, gdyby nie to, że nie mogę przekonać tej karty pod OpenBSD do pracy w 11g (choć man mówi, że można, ale może to sprawdzę za jakiś czas jeszcze raz)... Tym razem chciałem być cwany i najpierw sprawdziłem jaka karta 11g jest obsługiwana przez OpenBSD. Mój wybór padł tym razem na produkt Netgear WG311EE na chipsecie Marvela (WG311v3). I gdzie jest pułapka? Tu.... Brak trybu HostAP... Niniejszym składam sobie szczere gratulacje...
Ciąg dalszy "Bo mana to trzeba czytać przed..." »Monday, July 16. 2007
Nowy OWASP TOP10
Ostatnimi czasy pojawił się nowy OWASP TOP10, wersja z 2007 roku. Muszę przyznać, że uczucia co do niej mam mieszane...
Ciąg dalszy "Nowy OWASP TOP10" »