Szybka analiza błędu błędu w SDK PayU o którym klienci zostali powiadomieni 4 sierpnia 2018 r.
Kategoria: Bezpieczeństwo
Wpisy związane z bezpieczeństwem w świecie programowania.
picoCTF 2017 — Ive Got A Secret [format string]
Kolejne zadanie z picoCTF 2017 czyli Ive Got A Secret. Zadanie to wprowadza do ataków typu format string. Atak ten wykorzystuje błędny sposób przekazywania argumentów do funkcji operujących na ciągach formatujących, takich jak printf(), w języku C.
Czytaj dalej picoCTF 2017 — Ive Got A Secret [format string]
picoCTF 2017 – ciekawe zadania – LEVEL 2 Weird RSA
Kolejne ciekawe zadanie z PicoCTF 2017, tym razem szyfrowanie RSA ale nie normalne a „dziwne RSA”…
Czytaj dalej picoCTF 2017 – ciekawe zadania – LEVEL 2 Weird RSA
picoCTF 2017 – ciekawe zadania – LEVEL 2 SoRandom
Zawody picoCTF 2017 już dawno za nami ale nic nie stoi na przeszkodzie by spróbować swoich sił w tej zabawie dla początkujących pentesterów. W tym wpisie opiszę mój sposób rozwiązania jednego z wielu czekających na zawodników ciekawych zadań: [LEVEL 2] SoRandom.
Czytaj dalej picoCTF 2017 – ciekawe zadania – LEVEL 2 SoRandom
Własny serwer VPN na OpenVPN
Połączenie VPN szczególnie w laptopie czy telefonie podczas korzystania z niezaufanych sieci WiFi to w dzisiejszych czasach must-have. Serwer taki można kupić już za kilkanaście złotych ale po co skoro można kupić serwer VPN i postawić swój własny 🙂
PrestaShop i ciekawy bug pozwalający wyciągnąć dane klientów i nie tylko (PSCSX-8871)
Jakiś czas temu postanowiłem się przyjrzeć nieco, w kontekście błędów i bezpieczeństwa popularnemu silnikowi e-commerce PrestaShop.
Po pobieżnym przejrzeniu dispatcher`a, silnika zarządzania modułami i innymi bardziej zaawansowanym mechanizmom od niechcenia rzuciłem okiem na bardzo prostą funkcjonalność jaką jest ponowienia zamówienia. Pomyślałem że tak prosta mechanika (na liście zamówień pozwala ponowić wybrane zamówienie) nie ma szans posiadać żadnej luki, jakie było moje zdziwienie kiedy okazało się że jest inaczej…
Czytaj dalej PrestaShop i ciekawy bug pozwalający wyciągnąć dane klientów i nie tylko (PSCSX-8871)