Cześć, jestem
Simulation ■ Realtime Communication ■ Infrastructure
Go · Vue.js · WebRTC
Buduję systemy symulacyjne i rozwiązania komunikacji czasu rzeczywistego.
Prowadzę również security research w obszarze aplikacji webowych i kodu open-source.
Rozwój systemów symulacyjnych i komunikacji czasu rzeczywistego. Praca nad backendem, frontendem i komunikacją WebRTC z naciskiem na niezawodność i utrzymywalność kodu.
Instalacja i uruchamianie infrastruktury teleinformatycznej u klientów: okablowanie, konfiguracja routerów, podstawowa diagnostyka.
Zarządzanie własnym sprzętem oraz infrastrukturą opartą o serwery dedykowane i VPS. Wdrażanie ochrony anty-DDoS, tworzenie narzędzi do zarządzania usługami i środowiskiem konteneryzacji.
Specjalizacja z zakresu sieci i telekomunikacji. Kierunek poszerzający wiedzę z obszaru sieci, systemów, infrastruktury i komunikacji między systemami.
Studia budujące mocniejsze podstawy analityczne, matematyczne i techniczne przydatne przy pracy z bardziej złożonymi systemami.
Publicznie ujawnione podatności zgłoszone w ramach responsible disclosure. Opisy skupiają się na root cause, warunkach eksploatacji i poprawkach.
LMS przed commitem 9fcb4de przekazywał parametr adresu IP do helpera live traffic uruchamianego przez exec(). Przy aktywnej konfiguracji phpui.live_traffic_helper brak walidacji IP pozwalał użyć wartości wejściowej przy budowie polecenia systemowego.
Czytaj raport →W module tarifflist.php lista tagów taryfowych z parametru POST tg[] była używana jako lista identyfikatorów w zapytaniach SQL. Brak wymuszenia typu integer przed złożeniem listy przez implode() pozwalał uwierzytelnionemu użytkownikowi z dostępem do LMS wstrzyknąć fragment zapytania w miejscu klauzuli IN (...).
Czytaj raport →W dbrecover.php i netremap.php wartości z GET trafiały do atrybutów href linków potwierdzających akcję bez HTML-escaping. Atakujący nie musiał mieć konta (PR:N), ale wykonanie wymagało aktywnej interakcji zalogowanej ofiary LMS (UI:A) i dodatkowego warunku aplikacyjnego (AT:P).
Czytaj raport →Notatki z obszaru security research, analizy podatności i ciekawych technik ataków.
Krótka retrospektywa pierwszego zgłoszenia do CERT Polska: od prywatnego raportu, przez koordynację z projektem, do publicznego advisory i przypisanych CVE.
Przykład łańcucha ClickFix, w którym fałszywa weryfikacja Cloudflare prowadzi użytkownika przez Win+R, WebDAV i instalację aplikacji Electron z logiką ukrytą w app.asar.
Chętnie porozmawiam o projektach, security i możliwościach współpracy.