Arhiva | Vulnerabilitati RSS pentru aceasta categorie
Vulnerabilitati PHP –  Local File Inclusion - Securitatea Informatica

Vulnerabilitati PHP – Local File Inclusion

Sfaturi : Puteţi folosi trucul cu NULLBYTE şi ? ../ înseamnă un director înapoi Pe serverele Windows puteţi folosi “..\” în loc de “../”. “..\” va devenii “..%5C” (urlencoded). Aceleaşi funcţii care îţi permit să incluzi (include, include_once, require, require_once). Exemplu de bază Cod: <?php $pagina=$_GET['pagina']; include ’/pages/’.$pagina; ?> Acum, nu putem să includem scriptul nostru [...]

Citeşte mai mult
Vulnerabilitate FCKeditor 2.0-2.4.3 - Securitatea Informatica

Vulnerabilitate FCKeditor 2.0-2.4.3

Data: 11 noiembrie 2010 Descriere: Se poate face upload de fisiere cu orice extensie pe server. Pentru versiunea 2.0 – 2.2 codul vulnerabil este in fisierul FCKeditor/editor/filemanager/upload/php/upload.php: $sType = isset( $_GET['Type'] ) ? $_GET['Type'] : ‘File’ ; // Get the allowed and denied extensions arrays. $arAllowed = $Config['AllowedExtensions'][$sType] ; $arDenied = $Config['DeniedExtensions'][$sType] ; asa ca [...]

Citeşte mai mult
Vulnerabilitati PHP –  Local File Disclosure - Securitatea Informatica

Vulnerabilitati PHP – Local File Disclosure

Sfaturi : 1. Prin intermediul acestei vulnerabilităţi putem citii conţinutul variabilelor, nu îl putem include. 2. Câteva funcţii care permit citirea fişierelor: file_get_contents — Citeşte întregul fişier într-un string readfile — Afişează conţinutul unui fişiere file — Citeşte un fişier într-un vector fopen — Deschide un fişier sau un URL highlight_file — Formatează sintaxa unui [...]

Citeşte mai mult
XT:Commerce 3.04 SP2.1 – Vulnerabilitate XSS - Securitatea Informatica

XT:Commerce 3.04 SP2.1 – Vulnerabilitate XSS

Data: 11 noiembrie 2010 Descriere: XT: Comert este predispus la atacuri XSS. Un atacator trebuie să creeze un cont, sa injecteze javascript in campul “street” (ex.: “><script type=”text/javascript”>alert (document.cookie) </script>) şi sa plaseze o comandă. În cazul în care administratorul deschide comanda în backend-ul magazinului, codul javascript va fi executat. Prin obtinerea cookie al admin, [...]

Citeşte mai mult
vBulletin 4.0.8 – vulnerabilitate - Securitatea Informatica

vBulletin 4.0.8 – vulnerabilitate

Data: 18 noiembrie 2010 Descriere: MaXe a raportat o vulnerabilitate în vBulletin, care poate fi exploatata de către utilizatori rău intenţionaţi pentru a insera scripturi. Anumite inputuri trimise prin intermediul paginii de profil nu sunt procesate în mod corespunzător înainte de a fi afişate pentru utilizator. Acest lucru poate fi exploatat pentru a insera cod [...]

Citeşte mai mult
Vulnerabilitati PHP – Authentication Bypass - Securitatea Informatica

Vulnerabilitati PHP – Authentication Bypass

Sfaturi : Uitaţi-vă cu atenţie în scripturi, în foldere administrative, poate nu sunt protejate, şi căutaţi variabile nedefinite ca “login” sau “auth”. Exemplu de bază Vă voi prezenta un exemplu simplu. Veţi vedea cum să treceţi de login prin metoda “variabilei de login”. Cod: <?php if ($logged==true) { echo ’Logged in.’; } else { print ’Not logged in.’; } ?> Aici [...]

Citeşte mai mult
Pagina 2 din 512345
This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro