Remote File Inclusion (o RFI): Cosa sono, sfruttarle e fixing
0
Documento scritto solo a titolo informativo, insegnamo ai giovani webmaster come fixare i loro script; non forniamo nozioni per lamer o aspiranti cracker. Per chi conosce il php, questo tutorial sara molto facile da capire. Le remote file inclusion, conosciute comunemente col nome di RFI, sono delle vulnerabilità di cui possono soffrire degli script in php codati (scritti) con troppa …
Read More
[CSRF] Attacco Cross Site Request Forgery
In questo articolo parleremo di un attacco web che può risultare devastante: rientra nella categoria di attacchi SideJacking e viene conosciuto anche come CSRF o XSRF. Questa tipo di attacco, permette ad un malintenzionato di effettuare operazioni al posto della vittima. Che ti di operazioni parliamo? Potenzialmente, a seconda del sito vulnerabile (e delle sue funzioni ovviamente) può a nome …
Read More
[XSS] Guida Al Cross Site Scripting
In questa guida cercheremo di farvi capire il piu possibile sulle XSS ovvero sul Cross Site Scripting, una vulnerabilita facilmente trovabile (e spesso altrettanto facilmente fixabile) nei siti web. Il cross site scripting Fixare una xss Metodi usati dai crackers per sfruttare una XSS Il cross site scripting Il cross site scripting rientra nella categoria di attacchi “code injection”, ovvero “iniezione di …
Read MoreMetodi per rubare la password di una casella email
In questo articolo, vedremo come fanno i pirati informatici a rubare le password delle vostre caselle email. I metodi che analizzeremo, vengono utilizzati da Crackers o più probabilmente Lamers, e non valgono solo per rubare i dati del vostro indirizzo di posta, ma possono essere utilizzati anche per rubare altri dati di accesso (Es. Facebook, Google ecc). Il Programma per …
Read More
[PHP] Come rendere una shell invisibile agli antivirus
Avete mai provato ad uppare una shell c99 su un server e ritrovarvi un’errore davanti? Se si, potrebbe essere colpa dell’antivirus. Vediamo allora un trucco che potrebbe utilizzare un’attaccante per poter uppare una shell in un server e renderla invisibile agli antivirus. Nella shell c99, cercate questa linea: if (c99ftpbrutecheck("localhost",21,1,$str[0],$str[0],$str[6],$fqb_onlywithsh)) Dopo l’ “if” cancellate lo spazio e salvate la shell. …
Read MoreChe cos’è una BackDoor
Una BackDoor è letteralmente una “porta sul retro” (intesa come porta di “Servizio”), che viene utilizzata per rientrare velocemente in un sistema già violato in precedenza, senza dover risfruttare una eventuale falla (che in più, nel frattempo, potrebbe essere stata fixata – ovvero chiusa). Queste porte, possono essere installate dall’amministratore di sistema per un rapido accesso a questo, oppure appunto da un’attaccante o …
Read More
