Zamów książkę sekuraka o bezpieczeństwo aplikacji www!

Zobacz pełen nieocenzurowany raport z testów penetracyjnych [Canal+]

23 czerwca 2022, 11:23 | W biegu | komentarze 2

Jakiś czas temu realizowaliśmy (w ramach Securitum) testy penetracyjne jednej z aplikacji webowych, należących do Canal+. Sam zamawiający zgodził się na upublicznienie raportu, który można zobaczyć tutaj. W szczególności warto spojrzeć na pierwszą podatność (log4shell na ekranie logowania):

Inne nasze publiczne raporty:

Przy okazji jeśli chciałbyś dołączyć do naszej ekipy pentestowej – mamy aktywną rekrutację!


~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Pentester

    O! Fajnie zobaczyć 56 stron mięsa. Bez malowania na różowo, tylko rzeczywiste znajdy z praktycznymi opisami.

    No i wreszcie widzę jak wygląda log4shell na żywca, a nie tylko na slajdach szkoleniowców :)

    Odpowiedz
  2. prezes

    dobrze, że c+ dba o security. pamiętam jak dawno dawno temu chyba gumisie podjechały im stronę zmieniając nazwę firmy na anal+. minęło z 20 lat a tyle niezatartych wspomnień pozostało.

    Odpowiedz

Odpowiedz