Paweł Goleń, blog

Zrzędzenie starego zgreda

Tuesday, October 26. 2010

Bootcamp XXIV: Coś jest nie tak

Po eksploatacji starego już przykładu (patrz: Session Fixation: rozwiązanie), przyszedł w końcu czas by pokazać coś nowego. To coś nowego znajduje się pod adresem http://bootcamp.threats.pl/lesson24/. Przykład jest chyba dość prosty, można mu zrobić krzywdę na więcej niż jeden sposób.

UPDATE: Info wraz z kilkoma wskazówkami: Lekcja 24: Dane z różnych źródeł.

Następny wpis: Warto się wylogować
Poprzedni wpis: Błąd Powerpointa

Ślady

Warto się wylogować
Od wczoraj(?) stało się głośno o firesheep, korzystanie z tego narzędzia opisane jest między innymi tu: Wykradamy sesję użytkownika (Firefox + Firesheep). Odkrywczego tutaj nie ma nic. Przejęcie identyfikatora sesji powoduje (zwykle) przejęcie sesji użytk

Weblog: Wampiryczny blog
Przesłany: Oct 27, 09:22

Komentarze

Brak komentarzy

Dodaj komentarz

Najnowsze wpisy

Jak powstaje elektrozłom: Sunday, 21 July 2024
Cluster: Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...: Sunday, 30 June 2024
Po lewej stronie drogi: Sunday, 19 May 2024
Nie lubię, gdy jest płasko: Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki: Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz: Sunday, 14 January 2024
Z microk8s na k3s: Wednesday, 8 November 2023
Rajesh Penetrator: Saturday, 2 September 2023
random(random()): Tuesday, 1 August 2023

Losowe wpisy

XOR i co z niego wynika: Tuesday, 15 May 2012
Taby są ZŁE! (CSRF): Tuesday, 7 October 2008
You Ain't Gonna Need It: Friday, 9 January 2009
Niewykorzystywane X-FRAME-OPTIONS: Tuesday, 20 October 2009
Prosty przykład clickjacking: Tuesday, 31 August 2010
Bieganie do/z pracy: Thursday, 9 July 2015
Jak nie kupiłem (dodatkowego) ubezpieczenia: Wednesday, 26 February 2014
Wykorzystanie data: do wstawienia skryptu: Saturday, 12 December 2009
fwknop - ciekawostka: Saturday, 28 March 2015
MikroTik: What's new in 6.26...: Tuesday, 10 February 2015