際際滷

際際滷Share a Scribd company logo

Roman kummel

Download as PPSX, PDF
S
seznamVyvojari
1 of 11
Download to read offline
Roman K端mmel Kde nechal tesa d鱈ru Penetran鱈 testov叩n鱈 webov箪ch aplikac鱈 Seznam.cz
all 105 2 27 Ovl叩dnut鱈 serveru Nedostaten叩 autorizace 炭tu toky proti ciz鱈mu Z鱈sk叩n鱈(nutn辿 u転ivatelsk辿 pihl叩邸en鱈 toky protidatab叩z鱈 obsahu ciz鱈mu 炭tu (nutn辿 u転ivatelsk辿 pihl叩邸en鱈 str a n叩v邸tva 炭ton辿 Pro jsou penetran鱈 testy d哲le転it辿? Pom叩haj鱈 pedch叩zet 炭tok哲m, kter辿 by mohly m鱈t negativn鱈 dopad na u転ivatele Prov叩d鱈 se ped nasazen鱈m aplikace do ostr辿ho provozu a n叩sledn i na ostr辿 verzi Testov叩n鱈 zamezilo zveejnn鱈 bezm叩la 200 potencion叩ln zraniteln箪ch m鱈st r哲zn辿 z叩va転nosti
all 105 2 27 Ovl叩dnut鱈 serveru Nedostaten叩 autorizace 炭tu toky proti ciz鱈mu Z鱈sk叩n鱈 obsahu ciz鱈mu 炭tu toky proti datab叩z鱈 pihl叩邸en鱈 (nutn辿 u転ivatelsk辿 (nutn辿 u転ivatelsk辿 pihl叩邸en鱈 str a n叩v邸tva 炭ton辿 Typy 炭tok哲: Nezabezpeen箪 upload Local (Remote) File Inclusion patn叩 konfigurace sd鱈len箪ch server哲 P鱈klady n叩lez哲: Neo邸eten箪 upload obr叩zk哲 na rozhran鱈 outsourcovan辿 slu転by patn叩 konfigurace webhostingov箪ch server哲 SWEB.cz
all 105 2 27 Ovl叩dnut鱈 serveru Nedostaten叩 autorizace 炭tu toky proti ciz鱈mu Z鱈sk叩n鱈 obsahu ciz鱈mu 炭tu toky proti datab叩z鱈 pihl叩邸en鱈 (nutn辿 u転ivatelsk辿 (nutn辿 u転ivatelsk辿 pihl叩邸en鱈 str a n叩v邸tva 炭ton辿 Typy 炭tok哲: SQL injection Forced browsing postupnou zmnou ID v GET/POST promnn辿 Nedostaten叩 autorizace Uk叩zka 炭toku: Maz叩n鱈 vide鱈鱈 a u転ivatelsk箪ch koment叩哲 na slu転b stream.cz http://www.stream.cz/?m=video&a=delete_form&video_id=679055&page=0
all 105 2 27 Ovl叩dnut鱈 serveru Nedostaten叩 autorizace 炭tu toky proti ciz鱈mu Z鱈sk叩n鱈 obsahu ciz鱈mu 炭tu toky proti datab叩z鱈 pihl叩邸en鱈 (nutn辿 u転ivatelsk辿 (nutn辿 u転ivatelsk辿 pihl叩邸en鱈 str a n叩v邸tva 炭ton辿 Typy 炭tok哲: Cross-Site Request Forgery (CSRF) Cross-Site Scripting (XSS)
all 105 2 27 Ovl叩dnut鱈 serveru Nedostaten叩 autorizace 炭tu toky proti ciz鱈mu Z鱈sk叩n鱈 obsahu ciz鱈mu 炭tu toky proti datab叩z鱈 pihl叩邸en鱈 (nutn辿 u転ivatelsk辿 (nutn辿 u転ivatelsk辿 pihl叩邸en鱈 str a n叩v邸tva 炭ton辿 Clickjacking Typ zranitelnosti, kter箪 byl poprv辿 publikov叩n v roce 2008 P哲vodn n叩chyln辿 v邸echny slu転by na Seznam.cz P鱈klad: Vlo転en鱈 e-mailov辿 adresy pro pesmrov叩n鱈 p鱈choz鱈ch zpr叩v (demo)
Pod鱈l zachycen箪ch zranitelnost鱈 v konkr辿tn鱈ch slu転b叩ch Novinky Tip TV 2% 2% 2% Zbo転鱈 2% Spolu転叩ci 3% Sfinance 3% Sklik 5% Sport Mobiln鱈 slu転by 5% 45% Firmy 6% Lid辿 7% Stream Email 7% 11%
Vznik nov箪ch slu転eb na Seznam.cz Nov vznikaj鱈c鱈 slu転by jsou mnohem l辿pe zabezpeeny ne転 tomu bylo v minulosti Prov叩d鱈 se penetran鱈 testy na beta-verz鱈ch ped uveden鱈m slu転by do ostr辿ho provozu I ty se m哲転e邸 zapojit!
Dkuji za pozornost
Protispamov叩 ochrana opi邸 do pole: kontrola@seznam.cz zpt
<HTML> Prove njakou akci <img src=/seznamVyvojari/roman-kummel/Prove str叩nku Nati akci> + COOKIES 炭ton鱈ka </HTML> zpt

More Related Content

Roman kummel

  • 1. Roman K端mmel Kde nechal tesa d鱈ru Penetran鱈 testov叩n鱈 webov箪ch aplikac鱈 Seznam.cz
  • 2. all 105 2 27 Ovl叩dnut鱈 serveru Nedostaten叩 autorizace 炭tu toky proti ciz鱈mu Z鱈sk叩n鱈(nutn辿 u転ivatelsk辿 pihl叩邸en鱈 toky protidatab叩z鱈 obsahu ciz鱈mu 炭tu (nutn辿 u転ivatelsk辿 pihl叩邸en鱈 str a n叩v邸tva 炭ton辿 Pro jsou penetran鱈 testy d哲le転it辿? Pom叩haj鱈 pedch叩zet 炭tok哲m, kter辿 by mohly m鱈t negativn鱈 dopad na u転ivatele Prov叩d鱈 se ped nasazen鱈m aplikace do ostr辿ho provozu a n叩sledn i na ostr辿 verzi Testov叩n鱈 zamezilo zveejnn鱈 bezm叩la 200 potencion叩ln zraniteln箪ch m鱈st r哲zn辿 z叩va転nosti
  • 3. all 105 2 27 Ovl叩dnut鱈 serveru Nedostaten叩 autorizace 炭tu toky proti ciz鱈mu Z鱈sk叩n鱈 obsahu ciz鱈mu 炭tu toky proti datab叩z鱈 pihl叩邸en鱈 (nutn辿 u転ivatelsk辿 (nutn辿 u転ivatelsk辿 pihl叩邸en鱈 str a n叩v邸tva 炭ton辿 Typy 炭tok哲: Nezabezpeen箪 upload Local (Remote) File Inclusion patn叩 konfigurace sd鱈len箪ch server哲 P鱈klady n叩lez哲: Neo邸eten箪 upload obr叩zk哲 na rozhran鱈 outsourcovan辿 slu転by patn叩 konfigurace webhostingov箪ch server哲 SWEB.cz
  • 4. all 105 2 27 Ovl叩dnut鱈 serveru Nedostaten叩 autorizace 炭tu toky proti ciz鱈mu Z鱈sk叩n鱈 obsahu ciz鱈mu 炭tu toky proti datab叩z鱈 pihl叩邸en鱈 (nutn辿 u転ivatelsk辿 (nutn辿 u転ivatelsk辿 pihl叩邸en鱈 str a n叩v邸tva 炭ton辿 Typy 炭tok哲: SQL injection Forced browsing postupnou zmnou ID v GET/POST promnn辿 Nedostaten叩 autorizace Uk叩zka 炭toku: Maz叩n鱈 vide鱈鱈 a u転ivatelsk箪ch koment叩哲 na slu転b stream.cz http://www.stream.cz/?m=video&a=delete_form&video_id=679055&page=0
  • 5. all 105 2 27 Ovl叩dnut鱈 serveru Nedostaten叩 autorizace 炭tu toky proti ciz鱈mu Z鱈sk叩n鱈 obsahu ciz鱈mu 炭tu toky proti datab叩z鱈 pihl叩邸en鱈 (nutn辿 u転ivatelsk辿 (nutn辿 u転ivatelsk辿 pihl叩邸en鱈 str a n叩v邸tva 炭ton辿 Typy 炭tok哲: Cross-Site Request Forgery (CSRF) Cross-Site Scripting (XSS)
  • 6. all 105 2 27 Ovl叩dnut鱈 serveru Nedostaten叩 autorizace 炭tu toky proti ciz鱈mu Z鱈sk叩n鱈 obsahu ciz鱈mu 炭tu toky proti datab叩z鱈 pihl叩邸en鱈 (nutn辿 u転ivatelsk辿 (nutn辿 u転ivatelsk辿 pihl叩邸en鱈 str a n叩v邸tva 炭ton辿 Clickjacking Typ zranitelnosti, kter箪 byl poprv辿 publikov叩n v roce 2008 P哲vodn n叩chyln辿 v邸echny slu転by na Seznam.cz P鱈klad: Vlo転en鱈 e-mailov辿 adresy pro pesmrov叩n鱈 p鱈choz鱈ch zpr叩v (demo)
  • 7. Pod鱈l zachycen箪ch zranitelnost鱈 v konkr辿tn鱈ch slu転b叩ch Novinky Tip TV 2% 2% 2% Zbo転鱈 2% Spolu転叩ci 3% Sfinance 3% Sklik 5% Sport Mobiln鱈 slu転by 5% 45% Firmy 6% Lid辿 7% Stream Email 7% 11%
  • 8. Vznik nov箪ch slu転eb na Seznam.cz Nov vznikaj鱈c鱈 slu転by jsou mnohem l辿pe zabezpeeny ne転 tomu bylo v minulosti Prov叩d鱈 se penetran鱈 testy na beta-verz鱈ch ped uveden鱈m slu転by do ostr辿ho provozu I ty se m哲転e邸 zapojit!
  • 10. Protispamov叩 ochrana opi邸 do pole: kontrola@seznam.cz zpt
  • 11. <HTML> Prove njakou akci <img src=/seznamVyvojari/roman-kummel/Prove str叩nku Nati akci> + COOKIES 炭ton鱈ka </HTML> zpt