RSS

Paweł Goleń, blog

Zrzędzenie starego zgreda

Tuesday, October 6. 2009

Podatności stają się oczywiste, jak się je już znajdzie

Jeszcze w odniesieniu do komentarza Pawła, konkretnie do tego jego fragmentu:

(...) Ależ testy penetracyjne nie służą do identyfikowania wszystkich podatności tylko do wskazania podatności praktycznych, oczywistych, rażących czy dostępnych w danym scenariuszu użycia. (...)

Problem w tym, że czasami podatności stają się oczywiste, dopiero jak zostaną znalezione... W tym celu przygotowałem małą demonstrację: http://bootcamp.threats.pl/lesson14/. Prawda, że oczywista podatność?

Ślady
Podatności stają się oczywiste II
Pora napisać nieco więcej w komentarzu do Podatności stają się oczywiste, jak się je już znajdzie. Oczywistą podatnością, której do tej pory nikt nie znalazł, jest XSS. Znalezione zostały natomiast dwa inne problemy: możliwość obejścia walidacji kodu p
Weblog: Wampiryczny blog
Przesłany: Oct 08, 17:07
There's more than one way to skin a cat
Rzecz dotyczy udostępnionego przeze mnie już jakiś czas temu wyzwania. Do tej pory wszystkie rozwiązania były zgodne z moim założeniem. Za pomocą blind SQLi rozpoznawana była struktura bazy danych, z odpowiedniej kolumny pobierany był hash hasła dla konkr
Weblog: Wampiryczny blog
Przesłany: Dec 30, 14:44
Komentarze
Brak komentarzy
Dodaj komentarz
Zamknięcie tekstu w znakach gwiazdki spowoduje jego wytłuszczenie (*tekst*), podkreślenia są tworzone przez zastosowanie _tekst_.
Standardowe emotikony jak :-) lub ;-) będą zmieniane na ich graficzną wersję.
Adresy e-mail nie będą pokazywane i będą używane tylko do celów wysyłania powiadomień drogą e-mailową
 
 

UWAGA: uprzedzam, że wszelki spam komentarzowy będzie cięty bez litości.

 

RSS dla komentarzy: ten artykuł | wszystkie komentarze

Najnowsze wpisy

Jak powstaje elektrozłom
Sunday, 21 July 2024
Cluster
Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...
Sunday, 30 June 2024
Po lewej stronie drogi
Sunday, 19 May 2024
Nie lubię, gdy jest płasko
Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki
Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz
Sunday, 14 January 2024
Z microk8s na k3s
Wednesday, 8 November 2023
Rajesh Penetrator
Saturday, 2 September 2023
random(random())
Tuesday, 1 August 2023

Losowe wpisy

Kradnięcie SMS - myśli kilka
Wednesday, 22 April 2009
Obiekt monitorowany - czujesz się bezpieczniej?
Wednesday, 13 January 2010
Wywiad. Ze mną.
Tuesday, 27 July 2010
Dane nie do końca wrażliwe
Tuesday, 9 February 2010
Bootamp XXIV: co było nie tak w przykładzie
Thursday, 4 November 2010
Lubię psuć
Friday, 4 May 2012
Dlaczego NIE kupuję książek na Kindla (polskich)
Sunday, 9 February 2014
Bootcamp XX: Strona, która coś robi II
Tuesday, 13 April 2010
O bugu w ikonkach
Friday, 4 May 2007
SmartHome: ConBee II
Sunday, 3 April 2022