Tag: cybersecurity research

Stored Cross-Site Scripting (XSS) to stosunkowo powszechne i niebezpieczne podatności, które mogą zagrozić bezpieczeństwu Twojej aplikacji webowej. W tym artykule omówimy, czym są ataki stored XSS, ich wpływ na bezpieczeństwo stron internetowych oraz metody ochrony przed tą podatnością w aplikacjach webowych, przedstawiając przykłady podatności stored XSS, które znaleźliśmy w MISP. Wstęp do ataków Stored XSS: […]

W tym artykule przyjrzymy się podatności PHAR deserialization w PHP, którą Dawid odkrył podczas testów typu white box. Zanim jednak przejdziemy do szczegółów podatności, omówimy najpierw, czym jest PHAR, a następnie wyjaśnimy, na czym polega sama podatność. Czym jest PHAR? PHP Archive (PHAR) to funkcjonalność umożliwiająca umieszczenie wielu plików PHP w jednym archiwum w celu […]

W tym artykule Dawid, jako osoba dokładnie testująca bezpieczeństwo aplikacji webowych, odkrył podatność w MISP – popularnej, open-source’owej platformie do wymiany i analizy informacji o zagrożeniach. Podatność ta pozwala atakującemu obejść mechanizm potwierdzenia hasła i zmienić wrażliwe dane bez odpowiedniego uwierzytelnienia. W tym artykule wyjaśnię szczegóły techniczne tej podatności w PHP oraz jej potencjalny wpływ […]

Zwiększ skuteczność skanera aplikacji webowej poprzez zrozumienie powierzchni ataku Understanding the attack surface of the web application is a very important step while conducting cybersecurity research or penetration testing. Even if you are running a web application scanner as part of DAST activities, knowing the attack surface will help you cover more functionality of the […]