Remote File Inclusion

Con il termine RFI si intende l’inclusione dinamica di un file esterno attraverso una funzione Include/Require buggata.

Iniezione di codice Javascript server-side su app Node.js

0
Di recente mi sono interessato ad esempi reali di vulnerabilità in applicativi basati Node.js, che permettano l’iniezione di codice Javascript. Una CVE recente (CVE-2014-7205) riguarda proprio l’iniezione di codice JS, scoperta da Jarda Kotěšovec nel plugin Basmaster e che permette l’injection [...]

Bucate 18 Università Italiane! Lulzstorm l’artefice.

0
18 le università italiane colpite da Lulzstorm (che richiama il più noto Lulzsec team)… La notizia arriva su twitter, dall’account di Lulzstorm subito dopo l’arresto di 5 italiani facente parte del gruppo Anonymous. L’attacco appartiene ad un movimento di protesta e solidarietà per i membri di [...]

Le 15 Tipologie di attacco HACKER più diffuse!

2
Ecco come si evolveranno le incursioni dei “Pirati Informatici” nel corso di questo 2010. Secondo il più recente dei Data Breach investigations Report realizzato dagli esperti di sicurezza di Verizon Business questo è l’elenco dei più diffusi attacchi/reati informatici portati alle aziende nel [...]

PHP – Funzione: Include & Require.

0
Come i lettori sapranno, può capitare per diversi motivi di voler includere un file all’interno di un altro, sia esso una libreria di funzioni, una visualizzazione che deve essere usata in diverse pagine e così via. Quello che i principianti di PHP potrebbero non sapere è che questo linguaggio [...]
Torna all'inizio