Je hebt een klacht over de onderstaande posting:
@14.47 lees even de watchTowr link. Men gebruikt als unauthenticated user een SQL injectie waardoor er data in een kolom is weg te schrijven in de database. Daarna roepen ze een SQL functie aan die de data naar disk schrijft. De Python interpreter zal het vervolgens uitvoeren wanneer het een reeds aanwezige Python file start. En dus heeft men dan code execution :-) Het eerste deel lukt mij ook nog wel maar die Python truuk moet je maar net kennen. Dat is het voordeel als je in een team werkt of dit al tijden doet.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?