Egy webalkalmazás - ha a fejlesztő nem volt elég körültekintő - rávehető olyan működésre, ami nem volt a fejlesztő célja. Az egyik ilyen hiba, ha az alkalmazást rá lehet venni előre nem tervezett fájlok beolvasására. A legrosszabb esetben akár külső URL-ről is.
A weblaklalmazásokkal szembeni támadásokról szóló sorozatunk ezen alkalmán a helyi- és távoli file inclusion támadások működését ismered meg. Megtanulod hogyan lehet egy - nem kellő odafigyeléssel elkészített - weblkalmazást rávenni a támadó által megadott, tetszőleges fájl beolvasására, annak megjelenítésére vagy futtatására. A bemutatott módszer lehetőséget ad akár helyi- (local file inclusion), akár távoli (remote file inclusion) fájl végrehajtására is.
A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését. A látottak és a hozzá tartozó részletes magyarázat segítségével megérted mitől működnek az LFI és RFI támadások és mire kell odafigyelj, hogy veled szemben ezt ne tudják megtenni.
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása
Az élő képzésen a részvétel ingyenes
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!
Élő, online képzés
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!
Az elmúlt hónapban 13 tanuló iratkozott be
Kiss Sándor
- 2022. január
Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata
Élő képzés
-
Részvétel az élő, online képzésen
-
-
Két hétig megnézheted a felvételt
-
Levásárolható az oktatóvideóra
Regisztrálod magad az élő, online képzésre.
Részvétel az élő képzésen egyszeri alkalommal.
Az élő képzést követő két héten át
újranézheted az élő képzés felvételét.
A kifizetett díj két héten belül
levásárolható az oktatóvideóra.
Online oktatóvideó
-
Részvétel az élő, online képzésen
-
Bármikor megtekinthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
Bármikor, a neked alkalmas
időpontban nézheted meg
a szerkesztett oktatóvideót.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Letölthető oktatóvideó
-
Részvétel az élő, online képzésen
-
Letölthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
A képzés videóit le tudod tölteni mp4 formátumban,
valamint bármikor megnézheted online is.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Iratkozz be!
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – napijegy
- 24 óra hozzáférés a videókhoz
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
- Letölthető videó
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel
Érdemes elvégezni, hogy képben legyen az ember az LFI-vel és az RFI-vel
A képzés tartalma jó, de szerintem/számomra nagyon lassú, 2 óra alatt jóval többet át lehetne adni. Eddig nem vettem részt ilyen előadáson (egyszer majdnem), de azt hiszem, hogy inkább olyat fogok keresni, ami kevésbé “szájba-rágó”. Ezt leszámítva érthető, jól követhető, frissen végzett informatikusoknak ajánlható.