Aktywne Wpisy
wykop +15
Zmiany w lewym menu!
Od dziś znajdziecie tam sekcję z obserwowanymi tagami. Dzięki niej szybciej dotrzecie do treści, które naprawdę Was interesują - bez klikania w dodatkowe zakładki.
To zmiana przygotowana w odpowiedzi na Wasze prośby. Niby drobna, a sprawia, że korzystanie z Wykopu staje się wygodniejsze i bardziej dopasowane do Waszych potrzeb!
Sprawdźcie
Od dziś znajdziecie tam sekcję z obserwowanymi tagami. Dzięki niej szybciej dotrzecie do treści, które naprawdę Was interesują - bez klikania w dodatkowe zakładki.
To zmiana przygotowana w odpowiedzi na Wasze prośby. Niby drobna, a sprawia, że korzystanie z Wykopu staje się wygodniejsze i bardziej dopasowane do Waszych potrzeb!
Sprawdźcie
źródło: wykop
Pobierz
caviar1987 +211
Osiem lat batalii o drogę....
Już od ośmiu lat toczy się sprawa sądowa o ustanowienie tzw. „drogi koniecznej”. Sprawę zainicjował sąsiad, którego nigdy w życiu nie widziałem na oczy. Zamiast próbować porozumieć się z sąsiadami – od razu skierował sprawę do sądu.
Problem w tym, że jego żądania z biegiem czasu tylko rosły. Początkowo domagał się drogi o szerokości 3 metrów, ale gdy przepisy zaczęły wymagać szerszych dojazdów dla nowych inwestycji, zażądał 5 metrów
Już od ośmiu lat toczy się sprawa sądowa o ustanowienie tzw. „drogi koniecznej”. Sprawę zainicjował sąsiad, którego nigdy w życiu nie widziałem na oczy. Zamiast próbować porozumieć się z sąsiadami – od razu skierował sprawę do sądu.
Problem w tym, że jego żądania z biegiem czasu tylko rosły. Początkowo domagał się drogi o szerokości 3 metrów, ale gdy przepisy zaczęły wymagać szerszych dojazdów dla nowych inwestycji, zażądał 5 metrów
źródło: image
Pobierz
Aktywne Znaleziska
Implementując rozwiązanie wykorzystujące płatności dla jednego z klientów natrafiłem na niezabezpieczoną stronę z przypomnieniem o płatności https://secure.tpay.com/index.php?title=TR-AAA-000000X link do przypomnienia był wysyłany mailowo, a przejście na podstronę płatności odbywało się bez żadnej dodatkowej weryfikacji (token, cookie) - dość prosty błąd, a ile możliwości!
Problematyczny jednak był sam identyfikator bo przecież wydaje się losowy, ale losowy nie jest! Z wstępnej analizy na podstawie transakcji klienta wywnioskowałem, że Tytuł transakcji w systemie TPAY ma postać TR-AAA-000000X :
TR - stała
AAA - identyfikator klienta TPAY
000000X - unikalny identyfikator transakcji w systemie TPAY (X jest stałą), a zakres znaków to ABCDEFGHJKLMNPRSTUVWYZ0123456789
Kombinacji jest wiele, więc w jaki sposób uzyskać identyfikator? Iterować! Tak. Unikalny identyfikator transakcji są generowane w kolejności rosnącej i są globalne dla całego systemu. Wystarczy wytypować klienta posiadającego dużą liczbę transakcji i kolejno odpytywać w sposób automatyczny o identyfikatory (mając jakąś początkową wartość).
Posiadając już poprawny identyfikator mogliśmy uzyskać takie dane Tytuł, Kwota, Imię, Nazwisko, E-Mail, Adres powrotu do sklepu, Forma płatności wybrana przez płacącego i w szczególnych przypadkach Adres płacącego, Telefon komórkowy, Kod-Pocztowy, Miasto, Kraj.
Mając takie bogactwo danych możemy dowoli wykonywać phishing z dopłatą do transakcji.
Od momentu zgłoszenia problemu ~23 maja do załatania dziury ~24 czerwca minął prawie miesiąc.
Ja zyskałem kubek od @niebezpiecznik-pl , a klienci Tpay bezpieczeństwo.
Ciekawi mnie czy powiadomili UODO odnośnie możliwego wycieku danych…bo tak naprawdę objęte były tym wszystkie transakcje w systemie. I ich hasło „bezpieczne płatności” poszło się…
Wniosek jest jeden…nawet najmniejsze funkcjonalności powinny być dobrze zabezpieczone. Od małej funkcjonalności do podatności!
Pokazuje to też, że nie trzeba posiadać dużej wiedzy na temat hackowania emacsem przez sendmail, a można uzyskać bardzo ciekawe dane ( ͡° ͜ʖ ͡°)
źródło: comment_1628201657uRLVesqsSOrEhK9g769wht.jpg
Pobierz