Arhiva | Securitatea retelelor RSS pentru aceasta categorie
Vulnerabilitati PHP –  Local File Inclusion - Securitatea Informatica

Vulnerabilitati PHP – Local File Inclusion

Sfaturi : Puteţi folosi trucul cu NULLBYTE şi ? ../ înseamnă un director înapoi Pe serverele Windows puteţi folosi “..\” în loc de “../”. “..\” va devenii “..%5C” (urlencoded). Aceleaşi funcţii care îţi permit să incluzi (include, include_once, require, require_once). Exemplu de bază Cod: <?php $pagina=$_GET['pagina']; include ’/pages/’.$pagina; ?> Acum, nu putem să includem scriptul nostru [...]

Citeşte mai mult
Vulnerabilitate FCKeditor 2.0-2.4.3 - Securitatea Informatica

Vulnerabilitate FCKeditor 2.0-2.4.3

Data: 11 noiembrie 2010 Descriere: Se poate face upload de fisiere cu orice extensie pe server. Pentru versiunea 2.0 – 2.2 codul vulnerabil este in fisierul FCKeditor/editor/filemanager/upload/php/upload.php: $sType = isset( $_GET['Type'] ) ? $_GET['Type'] : ‘File’ ; // Get the allowed and denied extensions arrays. $arAllowed = $Config['AllowedExtensions'][$sType] ; $arDenied = $Config['DeniedExtensions'][$sType] ; asa ca [...]

Citeşte mai mult
Vulnerabilitati PHP –  Local File Disclosure - Securitatea Informatica

Vulnerabilitati PHP – Local File Disclosure

Sfaturi : 1. Prin intermediul acestei vulnerabilităţi putem citii conţinutul variabilelor, nu îl putem include. 2. Câteva funcţii care permit citirea fişierelor: file_get_contents — Citeşte întregul fişier într-un string readfile — Afişează conţinutul unui fişiere file — Citeşte un fişier într-un vector fopen — Deschide un fişier sau un URL highlight_file — Formatează sintaxa unui [...]

Citeşte mai mult
Securitatea tranzactiilor in comertul electronic - Securitatea Informatica

Securitatea tranzactiilor in comertul electronic

Comunicatia între sisteme interconectate trebuie sa adere la una sau mai multe politici de securitate. Fiecare colectie de sisteme interconectate are o politica de securitate, care poate sa fie nula sau sa aiba un set extins de reguli pentru controlarea conditiilor de comunicatie. Politicile, sistemele si mecanismele de securitate specifica servicii de securitate si implementare. [...]

Citeşte mai mult
XT:Commerce 3.04 SP2.1 – Vulnerabilitate XSS - Securitatea Informatica

XT:Commerce 3.04 SP2.1 – Vulnerabilitate XSS

Data: 11 noiembrie 2010 Descriere: XT: Comert este predispus la atacuri XSS. Un atacator trebuie să creeze un cont, sa injecteze javascript in campul “street” (ex.: “><script type=”text/javascript”>alert (document.cookie) </script>) şi sa plaseze o comandă. În cazul în care administratorul deschide comanda în backend-ul magazinului, codul javascript va fi executat. Prin obtinerea cookie al admin, [...]

Citeşte mai mult
Vulnerabilitati PHP – Authentication Bypass - Securitatea Informatica

Vulnerabilitati PHP – Authentication Bypass

Sfaturi : Uitaţi-vă cu atenţie în scripturi, în foldere administrative, poate nu sunt protejate, şi căutaţi variabile nedefinite ca “login” sau “auth”. Exemplu de bază Vă voi prezenta un exemplu simplu. Veţi vedea cum să treceţi de login prin metoda “variabilei de login”. Cod: <?php if ($logged==true) { echo ’Logged in.’; } else { print ’Not logged in.’; } ?> Aici [...]

Citeşte mai mult
Pagina 4 din 8« Prima...23456...Ultima »
This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro