Domande con tag 'web-application'

5
risposte

Correggere un numero elevato di SQLi, XSS, RFI / LFI in un'applicazione PHP

Sto lavorando su un sito Web che è stato creato pochi anni fa in PHP e che è pieno di vulnerabilità in tutto il luogo. Qualcuno ha già ottenuto l'accesso al pannello di amministrazione e vogliamo proteggere i siti web e prevenire future intrusio...
posta 08.04.2014 - 11:45
1
risposta

È illegale rivelare pubblicamente difetti di sicurezza in un servizio? [chiuso]

Principalmente mi interessa la legge del Regno Unito su questo, ma accolgo con favore i contributi di qualsiasi giurisdizione. Ho scoperto difetti in un servizio che ha compromesso la sicurezza di tutti i dati dell'utente. Questo è un servizi...
posta 06.04.2014 - 12:57
2
risposte

UNION SQL Injection

Sto cercando di dimostrare SQL Injection con una query UNION ma non ho risultati. Questo è il codice C # e il database è SQL Server 2008 R2: string cString = "server=.\sqlexpress; database=testDB; trusted_connection=true"; S...
posta 13.01.2013 - 02:04
1
risposta

Trasferisci in modo sicuro ID utente tra diversi sottodomini

Scenario: L'applicazione a.mydomain.com reindirizza i suoi utenti all'applicazione b.mydomain.com per la creazione di un account. b.mydomain.com crea l'account e reindirizza l'utente su a.mydomain.com con il nome utente crittografato (+ Ti...
posta 16.01.2013 - 17:49
1
risposta

Problema di autenticità dell'applet Java

Ho implementato un'applet in java per autenticare gli utenti sul mio sito Web tramite l'utilizzo delle schede MIFARE e tutto funziona correttamente. Tuttavia sono preoccupato per l'autenticità dell'applet, in altre parole, come posso garantire c...
posta 27.03.2013 - 23:33
3
risposte

Collegamenti di registrazione personalizzati sicuri

Sto lavorando su un sito Web che consente a un utente corrente di invitare un'altra persona a diventare amici digitando l'indirizzo e-mail dell'utente non dell'utente. Il non utente riceverà quindi un url di registrazione personalizzato via e-ma...
posta 14.04.2014 - 23:08
3
risposte

È possibile esportare un report da OWASP ZAP in base a un singolo sito Web?

Ho una lista di 30 siti Web che ho scannerizzato. Devo estrarre un rapporto per ogni singolo sito web. È possibile farlo? In questo momento sto solo facendo un report e ottenendo i risultati per tutti e 30 e viene fuori in una grande quantità di...
posta 23.04.2014 - 16:40
2
risposte

proteggere determinati dati sul mio server web

Ho sviluppato un sito Web in cui le persone aggiungono i loro dati sensibili. Non carte di credito, ma diciamo che condividono cose su di loro che sono private e non sarebbe bello se altre persone vedessero quelle informazioni. Alcuni dati sono...
posta 12.04.2013 - 19:48
1
risposta

Pagine a caso vengono create sul sito classico asp

Nella struttura dei file del mio sito, vedo alcuni file generati casualmente come "justinbieber.asp", "justinbiebershoes.asp", "guccishoes.asp" ecc. Ho provato a eliminarli ma sono stati generati di nuovo. Qualcuno può dirmi la causa di questo?...
posta 05.06.2013 - 11:39
3
risposte

Implicazione dell'iniezione URL in un servizio di abbreviazione URL

EDIT ci sono stati ritorsioni a monte o downvotes a causa, credo, di un grave fraintendimento della mia domanda. Di seguito non sono preoccupato dell'URL che porta a un sito che contiene malware o exploit (non che non sia una preoccupazione: s...
posta 09.04.2013 - 15:47