Se stai valutando un'applicazione come parte dell'esercizio di pentesting, come gestisci la funzionalità del sito interrotta? I problemi dovrebbero essere ignorati?
Mantenere i bug funzionali in un sistema sicuro?
Voglio il tuo aiuto per ottenere informazioni più concrete su un tipo di vulnerabilità che ricordo vagamente.
Ricordo vagamente di aver sentito circa un anno fa che se si installa una webapp su un sottodominio e tale webapp viene compromessa,...
Ho scritto del codice per generare una query SQL in ASP classic. Non sono sicuro che sia sicuro o meno:
Set adoCon = Server.CreateObject("ADODB.Connection")
adoCon.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath(dbfi...
Sto lavorando su una sandbox PHP per un Honeypot di applicazioni Web. La sandbox PHP analizzerà un file PHP che potrebbe essere stato iniettato come parte di un attacco RFI. Dovrebbe eseguire il file in un ambiente sicuro e restituire il risulta...
Da quanto ho capito, "binding di modelli" è dove un sito Web basato su ASP.NET MVC o Ruby on Rails (ce ne sono altri ...) prende i parametri nell'istruzione GET di HTTP e li passa come variabili al codice all'interno del sito .
Poiché GitHub...
Stavo spiderizzando un sito web con Burpsuite e il modulo automatico di invio mi ha indotto a sfortunare inconsapevolmente la pagina principale con "[email protected]" .
Mi ci è voluto un bel po 'di tempo per notarlo, ma quando l'ho f...
Sto lavorando a un'applicazione che comprende WebAI C # (su siti Web di Azure) e un'app mobile nativa. In sostanza, un client crea una serie di messaggi utilizzando un'interfaccia Web e questi possono essere sfogliati nell'app mobile. Al momento...
Ho giocato con nikto e vedo alcune vulnerabilità elencate nella scansione del mio server di sviluppo. Ad esempio, vedo osvdb-XXXX , con una breve descrizione dopo di esso. Sto cercando su google questa stringa, osvdb-XXXX e sto recupe...
Capisco cos'è un'iniezione SQL basata sul tempo e capisco come funziona (almeno come viene rilevato / sfruttato).
Tuttavia, c'è qualche cosa in specifico che rende questo tipo di iniezione diverso dall'iniezione cieca basata su booleani?
Q...
Diciamo che voglio creare una sandbox o un playground in PHP che gli utenti possano usare per creare (o incollare) XML e XSLT, quindi trasformare l'XML tramite XSLT (tramite il DOMDocument di PHP 5 e gli oggetti correlati).
Quindi, in un semp...