Udostępniam tekst do zadania Bootcamp: (blind) SQL injection. Proponuję poćwiczyć sobie wariant z blind SQL injection, przyda się do podołania wyzwaniu: http://bootcamp.threats.pl/lesson08/ (to taki hint).
Ciąg dalszy "Bootcamp VII: (blind) SQL Injection (tekst)" »Sunday, May 31. 2009
Saturday, May 30. 2009
I po urlopie
Przez (prawie) tydzień oddawałem się pasjonującemu robieniu nic. A plaże są ZŁE! Bo się w piasku zapadam...
Ciąg dalszy "I po urlopie" »Sunday, May 24. 2009
IIS i dziura w WebDAV
Jakiś czas temu pojawiła się informacja o podatności w implementacji protokołu WebDAV w IIS. Microsoft wydał stosowne Security Advisory: Vulnerability in Internet Information Services Could Allow Elevation of Privilege. Pojawił się również stosowny exploit (zresztą nie jest zbyt wyrafinowany): http://milw0rm.com/exploits/8704, pojawiły się również nieco złośliwe komentarze: Smells like teen spirit. Fakt, błąd z gatunku głupich, ale proponuję rzucić okiem na listę podatności wykrytych w IIS 6.0 i porównać to z czasami IIS 5.0. Jak dla mnie duża zmiana, na plus oczywiście. Swoją drogą jestem ciekawy jak ten błąd przeszedł niezauważony, korzystanie z fuzzerów jest wymogiem SDL. Mogło po prostu nie być takiego przypadku testowego, zdarza się, to nie koniec świata. Trzeba tylko wyciągnąć z tego naukę na przyszłość, lepiej uczyć się na cudzych błędach, ale na swoich też trzeba.
Ciąg dalszy "IIS i dziura w WebDAV" »Bootcamp VIII: wyzwanie (hint)
Jednym z podstawowych testów wykonywanych w trakcie testów mechanizmu uwierzytelnienia (formatki logowania) jest sprawdzenie, czy można odróżnić przypadek podania prawidłowej nazwy użytkownika i nieprawidłowego hasła, od podania nieprawidłowej nazwy użytkownika i nieprawidłowego hasła. Jeśli taka różnica istnieje, możliwe jest określenie nazw użytkowników istniejących w aplikacji, co czasami pozwala na dalsze ataki. Jak jest w przypadku http://bootcamp.threats.pl/lesson08/?
Ciąg dalszy "Bootcamp VIII: wyzwanie (hint)" »Tuesday, May 19. 2009
Bootcamp VII: (blind) SQL Injection (hinty)
Nie mam i przynajmniej do końca miesiąca nie będę miał czasu na napisanie wyjaśnienia do odcinka dotyczącego SQL Injection: http://bootcamp.threats.pl/lesson07/. Podam jednak kilka wskazówek.
Ciąg dalszy "Bootcamp VII: (blind) SQL Injection (hinty)" »