Arhiva | Securitatea retelelor RSS pentru aceasta categorie
Vulnerabilitati PHP – Remote File Inclusion - Securitatea Informatica

Vulnerabilitati PHP – Remote File Inclusion

Puteţi folosii trucul cu NULLBYTE şi ? Puteţi folosii HTTPS şi FTP pentru a trece de filtre (http filtrat) În php sunt 4 funcţii prin intermediul cărora se poate include cod php. require – require() este identic cu include() doar că în caz de eroare va produce o eroare fatală E_ERROR. require_once – este identic [...]

Citeşte mai mult
Securitatea retelelor wireless - Securitatea Informatica

Securitatea retelelor wireless

Amenintari la adresa WLAN-urilor Pentru securitatea wireless, sunt 4 mari clase de amenintari: amenintari nestructurate amenintari structurate amenintari externe amenintari interne Cele nestructurate constau în atacurile unor indivizi mai putin experimentati care folosesc instrumente de “hacking”, scripturi shell sau programe de spart parole destul de usor de gasit si de folosit. Atacurile structurate vin din [...]

Citeşte mai mult
Vulnerabilitati PHP – Cross Site Request Forgery - Securitatea Informatica

Vulnerabilitati PHP – Cross Site Request Forgery

Prin intermediul CSRF putem chiar schimba parola de administrator. Poate fi folosit prin intermediul XSS, redirecţionare. 1. Exemplu de bază Cod: <?php check_auth(); if(isset($_GET['news'])) { unlink(‘files/news’.$news.’.txt’); } else { die(‘File not deleted’); } ?> În acest exemplu veţi vedea ce este CSRF şi cum funcţionează. În folderul “files” sunt salvate ştirile scrise de un autor. Ştirile sunt salvate în modul “news1.txt”, [...]

Citeşte mai mult
Facebook arata adresele IP ale utilizatorilor

Facebook arata adresele IP ale utilizatorilor

Facebook are un sistem de notificare, care te informează prin e-mail despre diverse evenimente care par interesante pentru proprietarul contului facebook. Acest sistem de notificare are unele neajunsuri, datorită lui se poate afla IP adresa persoanei care a generat evenimentul. Drept exemplu mai jos prezint mesajul în totalitate cu toate header-ele a unui e-mail real [...]

Citeşte mai mult
Tehnici de ocolire a filtrelor URL - Securitatea Informatica

Tehnici de ocolire a filtrelor URL

Poate pentru cineva va fi o inovaţie, însă browser-ele moderne pot percepe URL nu doar în baza numerică zecimală, ci şi în baza 8, 16 şi chiar 32. Adică un URL de tipul 66.102.13.19 poate fi prezentat în diverse moduri 0×42.0×66.0x0d.0×63 0x42660d63 1113984355 00000102.00000146.00000015.00000143 Oricare din aceste URL vă trimite la google.com. Această tehnică e [...]

Citeşte mai mult
Top 10 riscuri de securitate pentru aplicatii web de la OWASP - Securitatea Informatica

Top 10 riscuri de securitate pentru aplicatii web de la OWASP

OWASP (Open Web Application Security Project) a publicat versiunea finală a celor mai importante 10 riscuri de securitate pentru aplicaţii web. Astfel, pentru 2010, acest top 10 arată astfel: Injection Cross-Site Scripting (XSS) Broken Authentication and Session Management Insecure Direct Object References Cross-Site Request Forgery (CSRF) Security Misconfiguration Insecure Cryptographic Storage Failure to Restrict URL [...]

Citeşte mai mult
Pagina 6 din 8« Prima...45678
This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro