Remote File Inclusion
Con il termine RFI si intende l’inclusione dinamica di un file esterno attraverso una funzione Include/Require buggata.
Iniezione di codice Javascript server-side su app Node.js
07 anni fa
Di recente mi sono interessato ad esempi reali di vulnerabilità in applicativi basati Node.js, che permettano l’iniezione di codice Javascript.
Una CVE recente (CVE-2014-7205) riguarda proprio l’iniezione di codice JS, scoperta da Jarda Kotěšovec nel plugin Basmaster e che permette l’injection [...]
Bucate 18 Università Italiane! Lulzstorm l’artefice.
013 anni fa
18 le università italiane colpite da Lulzstorm (che richiama il più noto Lulzsec team)… La notizia arriva su twitter, dall’account di Lulzstorm subito dopo l’arresto di 5 italiani facente parte del gruppo Anonymous. L’attacco appartiene ad un movimento di protesta e solidarietà per i membri di [...]
I Casinò Online, sono davvero sicuri?
214 anni fa
In un secolo di navigatori, in un secolo di automazione e sviluppo telematico.. gioca ancora una volta un ruolo fondamentale la sicurezza!
Una sicurezza che tiene al sicuro le centinaia di dati sulla nostra persona, dati che puntualmente impieghiamo per la registrazione su un sito web, su un blog, [...]
Le 15 Tipologie di attacco HACKER più diffuse!
214 anni fa
Ecco come si evolveranno le incursioni dei “Pirati Informatici” nel corso di questo 2010.
Secondo il più recente dei Data Breach investigations Report realizzato dagli esperti di sicurezza di Verizon Business questo è l’elenco dei più diffusi attacchi/reati informatici portati alle aziende nel [...]
PHP – Funzione: Include & Require.
016 anni fa
Come i lettori sapranno, può capitare per diversi motivi di voler includere un file all’interno di un altro, sia esso una libreria di funzioni, una visualizzazione che deve essere usata in diverse pagine e così via. Quello che i principianti di PHP potrebbero non sapere è che questo linguaggio [...]
Commenti