Domande con tag 'web-application'

2
risposte

Come proteggere le e-mail in un database quando non è necessario inviare e-mail

Ho un sistema ipotetico in cui gli utenti inseriscono il loro indirizzo email e vengono inviati un collegamento occasionale a qualcosa o altro. Il sistema non ha bisogno di utilizzare gli indirizzi email dopo quel punto, ma deve garantire che un...
posta 08.08.2016 - 21:50
2
risposte

Numero di enumerazione colonne in PHP / MySQL

Attualmente sto studiando SQLi da un libro che non citerò per evitare problemi di copyright. Il libro contiene molti esempi di stringhe / codice da MSSQL, MySQL, Oracle ecc. Attualmente sono perplesso su quale sarebbe la sintassi equivalente...
posta 05.07.2016 - 01:58
2
risposte

RCE in uno script PHP che non ha permessi di scrittura

Quindi ho trovato una vulnerabilità RCE in uno script PHP (è in un file chiamato viewfile.php ). Fondamentalmente, da questo file posso eseguire qualsiasi codice PHP, ad esempio, <?php echo phpinfo(); ?> visualizza phpinfo e anche...
posta 08.07.2016 - 23:16
1
risposta

Qual è la differenza tra identificazione e sfruttamento della vulnerabilità?

Sono presenti stringhe come AND '1' = '2 e <script>alert('xss')</script> utilizzate per identificare gli exploit di vulnerabilità XSL e XSS di SQL injection? In caso affermativo, quando la black-box testare un'applicazio...
posta 11.06.2016 - 14:10
1
risposta

WebRTC è sicuro per connettere i client casuali tra loro?

Sto cercando di implementare un'app chatroulette-sque e WebRTC sembra essere la scelta migliore per implementare qualcosa che non richiede una grande quantità di risorse del server. Il mio schema attuale è quello di creare una connessione WebSoc...
posta 16.04.2016 - 03:03
1
risposta

Come possono essere sfruttati gli URL di dati?

Ho scoperto che posso caricare un avatar utilizzando l'URL dei dati (quello ottenuto digitando su google un'immagine e facendo clic con il pulsante destro del mouse sulla sua miniatura) semplicemente modificando type="file" in tipo="url" . In...
posta 23.04.2016 - 10:38
2
risposte

Un'immagine che mostra un errore di eccezione sul mio sito rappresenta un grave rischio per la sicurezza?

Ho scritto un piccolo sito web in PHP e ZF2. Avevi provato un amico pubblicandone un link su Facebook. A quanto pare ho dimenticato di disattivare la segnalazione di ZendFramework e ha trovato un errore. Ha pubblicato una foto dell'errore....
posta 21.05.2016 - 16:20
1
risposta

Modsecurity Traffico crittografato nell'architettura a 3 livelli

Lo scenario è che abbiamo 3 livelli di architettura DMZ > BEA > DB con crittografia end-to-end, i dati vengono crittografati in DMZ > BEA > DB. Ho letto che la sicurezza della modsecurity riguarda il traffico crittografato che è p...
posta 29.05.2016 - 15:51
2
risposte

L'autenticazione a due fattori aumenta la superficie di attacco?

Would adding two factor authentication to an application increase the attack surface of this application? Penso che lo farebbe, poiché aggiungendo la complessità la probabilità di una vulnerabilità nella mia applicazione è aumentata e qui...
posta 17.01.2016 - 20:42
1
risposta

Problemi di sicurezza dell'eco echo HTML

Considera un sito Web con un endpoint che, quando un payload di una stringa HTML (documento completo o segmento parziale) è POST, il server trasformerà il payload (e talvolta nessuna trasformazione viene applicata) e restituirà la versione trasf...
posta 20.01.2016 - 23:23