- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Otthoni hálózat és internet megosztás
- Az USA nem akarja visszafogni Kína növekedését
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- DIGI internet
- Windows 11
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Milyen routert?
- Debian GNU/Linux
- Windows 10
Új hozzászólás Aktív témák
-
dajkopali
addikt
válasz Döglött Róka #11 üzenetére
igen, az egyik nyilatkozó szakértő ezt ki is emelte nekem
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
addikt
válasz Döglött Róka #19 üzenetére
Sajnos maig ez a legegyszerubb es legelterjedtebb olyan sebezhetoseg, amivel OS szintu hozzaferes szerezheto.
A 2017-es OWASP Top 10-ben meg mindig az elso helyen van.
Talan az XXE kezdi atvenni a helyet, ahogy egyre tobb framework mar ved SQLi ellen es csak kezi ganyolassal lehet elrontani.Itt van sok szep grafikon. Latszik, hogy adott teruleteken milyen vuln a legelterjedtebb. (Vulnerabilities by Industry)
XSS mindenhol toronymagasan vezet. Viszont ilyen es ehhez hasonlo client side sebezhetosegekkel onmagaban nem lehet kodot futtatni. Ezert adja magat az SQLi, mert joval egyszerubb megtalalni, mint pl. egy rendes code injection-t. -
haxiboy
veterán
válasz Döglött Róka #11 üzenetére
Az egyik legegyszerűbb támadási felület, és sajnos a leggyakoribb. Nem kell hozzá nagy ész hogy találj egy ilyen sebezhetőséget. Elég valamilyen textboxba berakni egy aposztrófot, ha valamilyen hibát kapsz, neadjisten még ki is írja hogy melyik sorban keletkezett a kivétel akkor járható az út. Ráadásul rengeteg előre megírt tool van ami a népszerű injection testeket automatizáltan lefuttatja az összes formon ami az oldalon található, és jelez ha valahol hiba van. Ebből látszik hogy aki megtervez egy rendszert, tesztelésre - user szemszögből szinte egyáltalán - nem fordít elegendő időt. Aztán ha a számológépben Marinéni 0-val osztja a B -betűt és lehal miatta az egész backend és kell egy restart az csak a jobbik eset Marinéni ebből csak annyit vesz észre hogy már megin' lefagyott ez a sz@r...
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)