Немного напряг киберкидал

Дисклеймер гласит, что вся информация представлена исключительно в образовательных целях, все запросы выполняются к имитациям систем, все данные выдуманы, все совпадения случайны.

Такое бывает. Сидишь и коротаешь время до вылета в другой город, как вдруг на почту приходит фишинговое письмо, якобы от имени твоего друга. Очередная бесцеремонная наглость. В письме предлагают очень прибыльную работу и рекомендуют ознакомиться с деталями по ссылке. В общем-то, ничего нового, обычный спам, однако, в этот раз напрягло, что в теме письма стоит имя знакомого мне человека.

Читать далее Немного напряг киберкидал

Продолжая перепись спортсменов

Дисклеймер гласит, что вся информация представлена исключительно в образовательных целях, все запросы выполняются к имитациям систем, все данные выдуманы, все совпадения случайны.

Захотелось, наконец, описать что-то из работы «в поле». Пускай и довольно примитивное. Сегодня готовим proof of concept для уязвимостей, описанных в предыдущем посте про перепись спортсменов. Все проблемы заключаются в т.н. information disclosure, потому не потребуется никаких инъекций и сплойтов — только автоматизация сбора информации, которую сервер итак отдаёт с большой охотой.

Читать далее Продолжая перепись спортсменов