Zrzędzenie starego zgreda

Friday, January 22. 2010

Bootcamp XVIII i XVIIIa: tak to działa

Chyba najwyższa pora napisać trochę więcej na temat wielu ścieżek wykonania. Pierwszy przykład (http://bootcamp.threats.pl/lesson18/) kilka osób prawidłowo rozwiązało, w przypadku drugiego (http://bootcamp.threats.pl/lesson18a/) nikt się prawidłowym rozwiązaniem nie pochwalił, nawet mimo tego, że udostępniłem fragment kodu. Pewnie nie chodzi o to, że przykłady są wyjątkowo trudne, raczej nie są specjalnie ciekawe. Mimo wszystko ten umiarkowanie ciekawy temat doprowadzę do końca.

Ciąg dalszy "Bootcamp XVIII i XVIIIa: tak to działa" »

Zmiana znienacka czyli obsługa cache w Firefox 3.5 i 3.6

Pisałem kiedyś, że nie lubię zachowań specyficznych dla przeglądarki, między innymi w odniesieniu do document caching. Razem z pojawieniem się wersji 3.6 uległa zmianie obsługa tych nagłówków w Firefox.

Ciąg dalszy "Zmiana znienacka czyli obsługa cache w Firefox..." »

Thursday, January 21. 2010

Ciekawy wpis: Reports of DEP being bypassed

Na blogu Security Research & Defense pojawił się ciekawy wpis: Reports of DEP being bypassed. Informacja, że jest możliwe stworzenie exploita, który zadziała pomimo włączenia DEP jest ciekawa, choć nie zaskakująca. Nie jest zaskakująca w tym sensie, że DEP jest kolejną linią obrony, ale nie 100% skuteczną. Dlatego jest uzupełniany choćby przez ASLR w Windows Vista i Windows 7.

We wspomnianym wpisie najciekawsza jest tabela, która pokazuje skutki podatności w zależności od wykorzystanej wersji przeglądarki i wykorzystanego systemu operacyjnego. Zwracam uwagę na skuteczność ASLR oraz ograniczenia skutków exploita poprzez protected mode.

Nie do końca podejrzane linki

Na początek zacytuję jeden z komentarzy, którego autorem jest XANi:

Najlepszym zabezpieczeniem jest nie podążanie za "podejrzanymi" linkami ;]. Ja od jakiegoś czasu mam skrypt który odpala mi przeglądarkę + WebScarab proxy pod innym userem właśnie do "oglądania" takich rzeczy. nie jest to zabezpieczenie idealne ale zawsze coś...

Fragmentem, na który chcę zwrócić uwagę jest ten, o podejrzanych linkach.

Ciąg dalszy "Nie do końca podejrzane linki" »

Tuesday, January 19. 2010

Bootcamp XVIIIa: Hint pierwszy i ostatni

Podpowiedź do przykładu http://bootcamp.threats.pl/lesson18a/:

            if ($b_id) {
            	$query = 'SELECT * FROM news WHERE id=:id';
            	$params['id'] = $id;
            }
            else if ($b_text && $b_type){
            	$query = 'SELECT * FROM news WHERE title LIKE :text AND public=:type';
            	$params['text'] = $text;
            	$params['type'] = $type;
            }
            else if ($b_type) {
            	$query = 'SELECT * FROM news WHERE public=:type';
            	$params['type'] = $type;
            }
            else if ($b_text) {
            	$query = 'SELECT * FROM news WHERE title LIKE \''.$text.'\'';
            }

« poprzednia strona (Strona 128 z 286, łącznie 1428 wpisów) następna strona »

Paweł Goleń, blog

Zrzędzenie starego zgreda