Techniky a zranitelnosti

Samostatná rubrika pro výukové a souhrnné texty. HTB walkthroughy zůstávají v hlavním seznamu, tady jsou články zaměřené na techniky, třídy chyb, zneužitelné vzory a obranné souvislosti.

• SSRF, reverse proxy a localhost trust assumptions

  27 November 2020

  Úvod a kontext Jedna z nejnebezpečnějších iluzí v webové bezpečnosti zní: “tohle je bezpečné, protože je to jen na localhostu”. V praxi se tato hranice rozpadá velmi rychle. Jakmile aplikace...

• JWT signing secret a claim abuse

  17 November 2020

  Úvod a kontext JWT se často popisuje jako “bezstavová autentizace”, ale z bezpečnostního pohledu je důležitější jiná vlastnost: server se rozhoduje podle dat, která přišla od klienta, a věří jim...

• Otevřený .git, zálohy a vývojové artefakty jako první foothold

  27 October 2020

  Úvod a kontext Spousta útoků nezačíná exploitem, ale čtením. Veřejně dostupný .git, archiv zdrojáků, starý backup webu nebo testovací soubor ponechaný ve webrootu často prozradí víc než samotná aplikace. Ne...