Race Condition plus LFI dla serwerów Windows i PHP
Race Condition plus LFI dla serwerów Windows i PHP Zacznijmy od początku, atak Race Condition polega na wykonaniu złośliwej akcji przed warunkiem sprawdzającym jej poprawność (np. pod kątem bezpieczeństwa). Załóżmy, że istnieje aplikacja bankowa, która pozwala na wykonanie przelewu. Ustalmy, że posiadamy na koncie 1000 PLN, wykonując pojedynczy przelew na taką kwotę, kolejny nie powinien się […]