nie daj się cyberzbójom! – zapisz się bezpłatne szkolenie o bezpieczeństwie dla wszystkich

Zobacz pełen nieocenzurowany raport z testów penetracyjnych [Canal+]

23 czerwca 2022, 11:23 | W biegu | komentarzy 5

Jakiś czas temu realizowaliśmy (w ramach Securitum) testy penetracyjne jednej z aplikacji webowych, należących do Canal+. Sam zamawiający zgodził się na upublicznienie raportu, który można zobaczyć tutaj. W szczególności warto spojrzeć na pierwszą podatność (log4shell na ekranie logowania):

Inne nasze publiczne raporty:

Przy okazji jeśli chciałbyś dołączyć do naszej ekipy pentestowej – mamy aktywną rekrutację!


~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Pentester

    O! Fajnie zobaczyć 56 stron mięsa. Bez malowania na różowo, tylko rzeczywiste znajdy z praktycznymi opisami.

    No i wreszcie widzę jak wygląda log4shell na żywca, a nie tylko na slajdach szkoleniowców :)

    Odpowiedz
  2. prezes

    dobrze, że c+ dba o security. pamiętam jak dawno dawno temu chyba gumisie podjechały im stronę zmieniając nazwę firmy na anal+. minęło z 20 lat a tyle niezatartych wspomnień pozostało.

    Odpowiedz
  3. Stefan

    Można u was pracować zdalnie w 100%? Bez ściemy typu zdalnie w sensie zdala od biura bo w wiecznej delegacji, żyjąc w hotelach?

    Odpowiedz
  4. fufff

    Brawo Sekurak, brawo C+ za zgodę na upublicznienie!

    Odpowiedz

Odpowiedz