Sporo sklepów umożliwia obniżenie cen produktów przy użyciu kodów rabatowych. Ale jak zaimplementować taką funkcję tak, aby nie można było użyć tego samego kodu dwa razy? Dzisiaj zademonstruje atak race condition z wykorzystaniem narzędzia Turbo Intruder.

Błędy typu SQL Injection pozwalają na wykonanie dowolnego zapytania do naszej bazy danych. Ale co jeszcze można uzyskać za ich pomocą?

Poszukiwanie błędów typu DOM Based XSS polega na odnajdywaniu takich miejsc w skrypcie strony, które pobierają danej od użytkownika a następnie przekazują je do potencjalnie niebezpiecznych miejsc w stylu innerHTML bez odpowiedniej weryfikacji. Jednym z obecnie stosowanych rozwiązań, jest zamiana problematycznych funkcji na ich bezpieczniejsze odpowiedniki.

Kiedy korzystamy z bazy danych zakładamy, że działa ona prawidłowo - czyli, ze wyniki przez nią zwracane są zgodne z zapytaniem, którego użyliśmy. Pewna specyfika działania i porównywania danych w bazie może doprowadzić do błędów SQL Truncation.

Dzisiaj kilka ciekawostek powiązanych z językiem PHP na które natrafiłem podczas CTF-ów RADARCTF oraz VOLGA CTF.

Czasami zdarza się, że odnalezione przez nas błędy nie są możliwe do wykorzystania w normalnych warunkach. Jednym z takich błędów jest self XSS, kiedy to użytkownik wchodzi na stronę internetową, otwiera konsole deweloperską przeglądarki i wkleja do niej złośliwy kod.

Błędy w aplikacjach to nie tylko XSSy czy też SQL Injection. O błędnie zaimplementowanej funkcjonalności pozwalającej na usuwanie lub przenoszenie plików z katalogu.

Pracujesz z dużą ilością serwerów linuxowych podczas swojej pracy? Do każdego z nich logujesz się przy pomocy swojego klucza SSH? Z jednej strony chciałbyś go często zmieniać, ale z drugiej natłok pracy związany ze zmianą certyfikatów na wielu serwerach Cię przytłacza?