Mega Sekurak Hacking Party w Krakowie! 26-27.10.2026 r.
Badaczom udało się zhakować Formułę 1 i “wykraść” paszport Verstappena
Jedną z fajniejszych, z punktu widzenia pentestera, podatności (chociaż trochę niedoceniana) jest podatność masowego przypisania (mass assignment). Dzięki niej, możliwa jest zmiana np. pól obiektu, które nie powinny zostać zmienione. Powstaje najczęściej w wyniku błędnego użycia funkcjonalności np. biblioteki, która pozwala zmapować parametry zapytania do wewnętrznej reprezentacji obiektu w aplikacji. …
Czytaj dalej »