Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Zobacz pełen nieocenzurowany raport z testów penetracyjnych [Canal+]

23 czerwca 2022, 11:23 | W biegu | komentarzy 8

Jakiś czas temu realizowaliśmy (w ramach Securitum) testy penetracyjne jednej z aplikacji webowych, należących do Canal+. Sam zamawiający zgodził się na upublicznienie raportu, który można zobaczyć tutaj [EN version]. W szczególności warto spojrzeć na pierwszą podatność (log4shell na ekranie logowania):

Inne nasze publiczne raporty:

Przy okazji jeśli chciałbyś dołączyć do naszej ekipy pentestowej – mamy aktywną rekrutację!


~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Pentester

    O! Fajnie zobaczyć 56 stron mięsa. Bez malowania na różowo, tylko rzeczywiste znajdy z praktycznymi opisami.

    No i wreszcie widzę jak wygląda log4shell na żywca, a nie tylko na slajdach szkoleniowców :)

    Odpowiedz
  2. prezes

    dobrze, że c+ dba o security. pamiętam jak dawno dawno temu chyba gumisie podjechały im stronę zmieniając nazwę firmy na anal+. minęło z 20 lat a tyle niezatartych wspomnień pozostało.

    Odpowiedz
    • Jan

      „dobrze, że c+ dba o security.” No specjaliści od c++ twierdzą co innego.

      Odpowiedz
  3. Stefan

    Można u was pracować zdalnie w 100%? Bez ściemy typu zdalnie w sensie zdala od biura bo w wiecznej delegacji, żyjąc w hotelach?

    Odpowiedz
  4. fufff

    Brawo Sekurak, brawo C+ za zgodę na upublicznienie!

    Odpowiedz
  5. Monika

    Hej, a współpracujecie jeszcze? Bo znalazłam coś przez przypadek u nich ale nie wiem gdzie to zgłosić.

    Odpowiedz

Odpowiedz