Skip to content
/ TomTom Public

Сервис ТомТом на M*CTF 2019

0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

saber-nyan/TomTom

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
android-app
android-app
 
 
backend
backend
 
 
README.md
README.md
 
 

Repository files navigation

ТомТом

В директории backend/ находится серверная часть приложения на Си.
В директории android-app/ находится клиентская часть приложения на Kotlin.

Стэк технологий

  • Kotlin/Andoid
  • OkHttp
  • Proguard

Уязвимости

  • INSERT SQLi в request_contract
  • Blind SELECT SQLi в login
  • IDOR в edit_me: можно поставить себе флаг admin в true и видеть контракты всех пользователей при вызове list_contracts
  • IDOR в check_contract: при запросе можно задать любой ID, принадлежность указанного ID к текущему пользователю не проверяется

About

Сервис ТомТом на M*CTF 2019

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages