Domande con tag 'web-application'

3
risposte

La funzionalità del sito compromessa pone qualche minaccia alla sicurezza?

Se stai valutando un'applicazione come parte dell'esercizio di pentesting, come gestisci la funzionalità del sito interrotta? I problemi dovrebbero essere ignorati? Mantenere i bug funzionali in un sistema sicuro?     
posta 05.09.2016 - 10:41
4
risposte

Prevenire la webapp non sicura sul sottodominio compromette la sicurezza della webapp principale

Voglio il tuo aiuto per ottenere informazioni più concrete su un tipo di vulnerabilità che ricordo vagamente. Ricordo vagamente di aver sentito circa un anno fa che se si installa una webapp su un sottodominio e tale webapp viene compromessa,...
posta 18.11.2012 - 21:17
2
risposte

Quali sono i problemi di SQL injection delle query parametrizzate?

Ho scritto del codice per generare una query SQL in ASP classic. Non sono sicuro che sia sicuro o meno: Set adoCon = Server.CreateObject("ADODB.Connection") adoCon.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath(dbfi...
posta 15.08.2011 - 08:01
2
risposte

Problemi di sicurezza con PHP Sandbox

Sto lavorando su una sandbox PHP per un Honeypot di applicazioni Web. La sandbox PHP analizzerà un file PHP che potrebbe essere stato iniettato come parte di un attacco RFI. Dovrebbe eseguire il file in un ambiente sicuro e restituire il risulta...
posta 25.03.2012 - 08:04
2
risposte

Quali rischi esclusivi porta il binding del modello MVC a un sito Web? Quale ulteriore vigilanza è necessaria?

Da quanto ho capito, "binding di modelli" è dove un sito Web basato su ASP.NET MVC o Ruby on Rails (ce ne sono altri ...) prende i parametri nell'istruzione GET di HTTP e li passa come variabili al codice all'interno del sito . Poiché GitHub...
posta 06.02.2013 - 04:26
1
risposta

Burface suite defacement accidentale, dovrei essere preoccupato?

Stavo spiderizzando un sito web con Burpsuite e il modulo automatico di invio mi ha indotto a sfortunare inconsapevolmente la pagina principale con "[email protected]" . Mi ci è voluto un bel po 'di tempo per notarlo, ma quando l'ho f...
posta 19.01.2016 - 03:39
2
risposte

Utilizzo dei certificati per la sicurezza

Sto lavorando a un'applicazione che comprende WebAI C # (su siti Web di Azure) e un'app mobile nativa. In sostanza, un client crea una serie di messaggi utilizzando un'interfaccia Web e questi possono essere sfogliati nell'app mobile. Al momento...
posta 13.12.2015 - 11:10
3
risposte

Un modo per sfogliare OSVDB?

Ho giocato con nikto e vedo alcune vulnerabilità elencate nella scansione del mio server di sviluppo. Ad esempio, vedo osvdb-XXXX , con una breve descrizione dopo di esso. Sto cercando su google questa stringa, osvdb-XXXX e sto recupe...
posta 30.03.2016 - 01:42
1
risposta

In che modo l'iniezione SQL basata sul tempo è diversa da altri tipi di iniezione SQL?

Capisco cos'è un'iniezione SQL basata sul tempo e capisco come funziona (almeno come viene rilevato / sfruttato). Tuttavia, c'è qualche cosa in specifico che rende questo tipo di iniezione diverso dall'iniezione cieca basata su booleani? Q...
posta 23.10.2013 - 15:58
1
risposta

Campo di gioco XSLT e XML pubblico (con DOMDocument PHP, ecc.) Rischi per la sicurezza?

Diciamo che voglio creare una sandbox o un playground in PHP che gli utenti possano usare per creare (o incollare) XML e XSLT, quindi trasformare l'XML tramite XSLT (tramite il DOMDocument di PHP 5 e gli oggetti correlati). Quindi, in un semp...
posta 07.06.2011 - 13:46