Arhiva | Securitatea informatica RSS pentru aceasta categorie
Vulnerabilitati PHP –  Insecure Cooke Handling - Securitatea Informatica

Vulnerabilitati PHP – Insecure Cooke Handling

Scrie codul în URL-bar, nu utiliza un cookie editor pentru asta. Exemplu de bază Cod: <?php if($_POST['password'] == $thepass) { setcookie(“is_user_logged”,”1″); } else { die(“Login failed!”); } //………… etc …………….. if($_COOKIE['is_user_logged']==”1″) include ”admin.php”; else die(‘not logged’); ?> Ceva interesant aici. Dacă atribuim valoarea “1″ variabilei “is_user_logged” salvată în cookie vom fi logaţi. Exemplu: javascript:document.cookie = “is_user_logged=1; path=/”; Suntem logaţi, trecem de verificare [...]

Citeşte mai mult
Vulnerabilitati PHP – Remote File Inclusion - Securitatea Informatica

Vulnerabilitati PHP – Remote File Inclusion

Puteţi folosii trucul cu NULLBYTE şi ? Puteţi folosii HTTPS şi FTP pentru a trece de filtre (http filtrat) În php sunt 4 funcţii prin intermediul cărora se poate include cod php. require – require() este identic cu include() doar că în caz de eroare va produce o eroare fatală E_ERROR. require_once – este identic [...]

Citeşte mai mult
Securitatea retelelor wireless - Securitatea Informatica

Securitatea retelelor wireless

Amenintari la adresa WLAN-urilor Pentru securitatea wireless, sunt 4 mari clase de amenintari: amenintari nestructurate amenintari structurate amenintari externe amenintari interne Cele nestructurate constau în atacurile unor indivizi mai putin experimentati care folosesc instrumente de “hacking”, scripturi shell sau programe de spart parole destul de usor de gasit si de folosit. Atacurile structurate vin din [...]

Citeşte mai mult
Vulnerabilitati PHP – Cross Site Request Forgery - Securitatea Informatica

Vulnerabilitati PHP – Cross Site Request Forgery

Prin intermediul CSRF putem chiar schimba parola de administrator. Poate fi folosit prin intermediul XSS, redirecţionare. 1. Exemplu de bază Cod: <?php check_auth(); if(isset($_GET['news'])) { unlink(‘files/news’.$news.’.txt’); } else { die(‘File not deleted’); } ?> În acest exemplu veţi vedea ce este CSRF şi cum funcţionează. În folderul “files” sunt salvate ştirile scrise de un autor. Ştirile sunt salvate în modul “news1.txt”, [...]

Citeşte mai mult
Ingineria sociala - Securitatea Informatica

Ingineria sociala

Ingineria sociala (cunoscuta si ca social engineering) este o metoda asemanata deseori cu phishingul care influenteaza persoanele in vederea obtinerii datelor confidentiale. Cateva tehnici de inginerie sociala Metodele de inginerie sociala sunt multe, iar persoanele care se ocupa cu acest lucru sunt extrem de ingenioase si de adaptabile. Trebuie retinut faptul ca aceasta tehnica de [...]

Citeşte mai mult
Cum alegem un Firewall? - Securitatea Informatica

Cum alegem un Firewall?

Un firewall de incredere este acel firewall care se blocheaza pe sine insusi (adica acceseaza reteaua INTERNET sau alte retele numai cu acordul utilizatorului). Nu pot fi considerate de incredere programele firewall care se updateaza singure fara a cere acordul utilizatorului sau executa alte sarcini in background fara ca utilizatorul sa fie informat despre acestea. [...]

Citeşte mai mult
Pagina 16 din 20« Prima...1415161718...Ultima »
This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro