toctou
-
Статья Race Conditions в веб-приложениях: Time-of-Check to Time-of-Use
Купон на скидку применяется один раз. Так написано в ТЗ, так реализовано в коде, так проходит QA. А потом кто-то отправляет двадцать одинаковых POST-запросов в одном TCP-пакете - и купон применяется двадцать раз. Баланс уходит в минус, товар отгружается бесплатно, а в журналах всё выглядит как...- Luxkerr
- Тема
- burp suite distributed locks last-byte sync race conditions row-level locking single-packet attack toctou веб-безопасность веб-уязвимости идемпотентность
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья Разбор уязвимостей Avast CVE‑2023‑1585 и CVE‑2023‑1587: привилегированный доступ через файл
0x00: Введение Автор - небольшой любитель уязвимостей типа Privileged file operation abuse, т.к. довольно специфические уязвимости. К сожалению, не всегда приложенные усилия равны результату, но не в этот раз) В этот раз мой взгляд упал на Avast. После беглого изучения его механизма удаления...- szybnev
- Тема
- arbitrary file av abuse av evasion avast cve‑2023‑1585 cve‑2023‑1587 exploit file read file write poc privilege-escalation rpc toctou аваст анти‑вирус локальное повышение привилегий уязвимость
- Ответы: 2
- Раздел: Мои статьи