Sto cercando un po 'di feedback su WebDAV, in questo caso su IIS7.5. Ho ricevuto un rapporto IBM Rational AppScan che ha rilevato un livello di gravità medio come risultato delle voci DAV nelle intestazioni delle risposte.
Sono consapevole ch...
Ho un server Web Linux che esegue Rails e ogni volta che controllo i log di Nginx trovo i tentativi di accedere a PHPMyAdmin, alle directory di database e admin come questa:
190.196.161.110 - - [16/Oct/2011:23:37:31 +0100] "GET //PHPMyAdmin/ H...
Ho lavorato con DVWA (dannata applicazione web vulnerabile) e w3af. Ho eseguito la scansione di DVWA con w3af e ho utilizzato il proxy spiderMan e http per configurare le credenziali di autenticazione per superare la schermata di accesso di DVWA...
Ho utilizzato la funzionalità di scansione attiva di Burp Suite per alcune delle mie recenti valutazioni delle applicazioni Web e ho avuto alcune domande sulla capacità degli scanner attivi di rimuovere gli url dalla coda di scansione che hanno...
Domanda 1: Durante la navigazione su Internet, i siti web possono eseguire codice tramite il mio browser che acceda a siti Web o servizi che sono ospitati su Localhost o LAN?
Domanda 2: Inoltre, i dati di siti Web / servizi intranet possono...
Quando si effettua una valutazione della vulnerabilità del web con strumenti come Acunetix e w3af, vale la pena installare la stessa applicazione Web su più tipi di server Web (Apache, IIS, ecc.)?
Se è possibile trovare differenze, tra i risu...
La scorsa notte il mio sito Web è stato violato e l'autore dell'attacco ha modificato il index.php principale.
Mi stavo chiedendo anche se avesse modificato quel file, l'ultima data di modifica non è cambiata.
quindi mi preoccupo solo se...
Ho scansionato un sito Web con IBM AppScan e segnala più vulnerabilità, ma quando eseguo il test manualmente non riesco a trovare il problema esatto.
In che modo AppScan è in grado di trovare le vulnerabilità mentre non riesco a trovarle quan...
C'è uno strumento automatico che prende una lista di host e capisce quali applicazioni web comuni (come Wordpress, Mediawiki, Joomla, ecc.) sono in esecuzione e, se possibile, quale versione e quali plug-in sono installati?
In una recente discussione su uno scanner di vulnerabilità di sicurezza che restituisce falsi positivi per il rilevamento XSS, ho notato che lo scanner inserisce solo una stringa come "this_is_my_string_" (senza virgolette) e se vede la stringa...