Analiza kodu – RFI na przykładzie Ottoman CMS
Z tego artykułu dowiesz się jak w praktyce wygląda szukanie błędu typu Remote File Inclusion w kodzie aplikacji.
Z tego artykułu dowiesz się jak w praktyce wygląda szukanie błędu typu Remote File Inclusion w kodzie aplikacji.
Istnieją różne dystrybucje Linux do hakowania i do testów penetracyjnych.
Ochrona Endpoint Security jest niezbędnym narzędziem w zaawansowanym cyberbezpieczeństwie.
Certyfikat SSL to pierwszy krok w zapewnieniu bezpieczeństwa użytkowników, a HTTPS, SMTPS, IMAPS, POP3S stały się standardowymi protokołami.
Słysząc tą nazwę, można pomyśleć, że Evil Twin to bohaterzy horrorów, ale jednak to nie to.
W tej części zajmiemy się analizą wybranych fragmentów kodu PHP/MySQL i opiszę co jest nieprawidłowego w prezentowanych aplikacjach.
Uzupełnimy wiedzę z poprzednich serii o metody wykrywania zabezpieczeń. To ważne, aby być bardziej skutecznym w wykrywaniu lub ukrywaniu.
Po zidentyfikowaniu nieprawidłowości w działaniu aplikacji zobaczymy w jaki sposób przygotować się do głównej fazy ataku na podstawie zebranych informacji.
W tej części opiszę Ci podstawowe zagadnienia składni języka SQL. Tylko te najważniejsze, umożliwiające Ci poszukiwanie Twoich pierwszych podatności.