Archiwum Autora: Krzysztof Cabaj

Błąd Buffer Overflow… w szczegółach ...

Krzysztof Cabaj

11lipca2010Krzysztof Cabaj Skomentuj
Chyba każda osoba interesująca się sieciami komputerowymi i ich bezpieczeństwem zetknęła się z atakiem typu „Buffer overflow”. Idea działania większości też jest znana, jednak kojarzy się z jakimiś niesamowitymi sztuczkami. W tym artykule chcę przybliżyć jak w szczegółach wygląda podatny kod oraz jak trzeba spreparować specjalny ciąg wejściowy aby doprowadzić to ataku.

Atak wstrzyknięcia na stronach bez pól tekstowych ...

Krzysztof Cabaj

10marca2010Krzysztof Cabaj Skomentuj
Artykuł ten jest pierwszym z serii wpisów poświęconych zagadnieniom bezpieczeństwa aplikacji Webowych. W niniejszym artykule zostanie omówiona możliwość wykorzystania podatności typu injection na stronach bez pól tekstowych oraz wykorzystanie narzędzia WebScarab do przeprowadzenia takiego ataku. Wykorzystanie podatności wstrzyknięcia (ang. Injection Flaw) jest częstą przyczyną włamań do aplikacji internetowych. Problemy związane z bezpieczeństwem aplikacji dotyczące wstrzyknięcia niepoprawnych [...]
SAGES. Wszelkie prawa zastrzeżone 2010
Aether Child Theme by altamente decorativo & bendler.tv | built on Thematic Framework