Jeśli kogoś zainteresował temat kodowania identyfikatorów, to udostępniam trochę dokładniejszy opis mojego PoC, wraz z kodem. Przypominam, że traktuję całość bardziej jak eksperyment, niż coś, co może znaleźć praktyczne zastosowanie. Wszelkie uwagi mile widziane. W szczególności przykład, jak atakujący może generować prawidłowe "zakodowane" identyfikatory, które po stronie serwera będą miały wartość pożądaną przez atakującego. Mowa oczywiście o metodzie bardziej efektywnej niż brute force.
Najnowsze wpisy
- Jak powstaje elektrozłom
- Sunday, 21 July 2024
- Cluster
- Monday, 15 July 2024
- Sponsorem przebudowy placu zabaw jest...
- Sunday, 30 June 2024
- Po lewej stronie drogi
- Sunday, 19 May 2024
- Nie lubię, gdy jest płasko
- Sunday, 18 February 2024
- Nowy iPad - wrażenia z przesiadki
- Wednesday, 24 January 2024
- Jak nie wiesz, to nie wiesz
- Sunday, 14 January 2024
- Z microk8s na k3s
- Wednesday, 8 November 2023
- Rajesh Penetrator
- Saturday, 2 September 2023
- random(random())
- Tuesday, 1 August 2023
Losowe wpisy
- Wielki Brak patrzy (od najmłodszych lat)
- Tuesday, 8 February 2011
- WebScarab i bug z multipart
- Wednesday, 7 November 2007
- Niewłaściwy encoding #4
- Friday, 16 December 2011
- Nieporadność mnie męczy
- Wednesday, 28 July 2021
- Niekonsekwencje w ASP.NET
- Monday, 30 January 2012
- IFB zamiast IMQ
- Tuesday, 7 November 2006
- Urlop, urlop, urlop!
- Saturday, 25 August 2007
- Termometry zewnętrzne
- Friday, 24 December 2021
- O LiveCD
- Sunday, 4 January 2009
- Czy aby na pewno jesteś w stanie to wykorzystać?
- Thursday, 15 October 2015
