Egy webalkalmazás - ha a fejlesztő nem volt elég körültekintő - rávehető olyan működésre, ami nem volt a fejlesztő célja. Az egyik ilyen hiba, ha az alkalmazást rá lehet venni előre nem tervezett fájlok beolvasására. A legrosszabb esetben akár külső URL-ről is.
A weblaklalmazásokkal szembeni támadásokról szóló sorozatunk ezen alkalmán a helyi- és távoli file inclusion támadások működését ismered meg. Megtanulod hogyan lehet egy - nem kellő odafigyeléssel elkészített - weblkalmazást rávenni a támadó által megadott, tetszőleges fájl beolvasására, annak megjelenítésére vagy futtatására. A bemutatott módszer lehetőséget ad akár helyi- (local file inclusion), akár távoli (remote file inclusion) fájl végrehajtására is.
A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését. A látottak és a hozzá tartozó részletes magyarázat segítségével megérted mitől működnek az LFI és RFI támadások és mire kell odafigyelj, hogy veled szemben ezt ne tudják megtenni.
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása
Iratkozz be!
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – napijegy
5.988 Ft
1 day hozzáférés
- 24 óra hozzáférés a videókhoz
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan
11.988 Ft
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés
17.988 Ft
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
- Letölthető videó
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel
INGYENES
1 hónap hozzáférés
BÉRLETTEL
Érdemes elvégezni, hogy képben legyen az ember az LFI-vel és az RFI-vel
A képzés tartalma jó, de szerintem/számomra nagyon lassú, 2 óra alatt jóval többet át lehetne adni. Eddig nem vettem részt ilyen előadáson (egyszer majdnem), de azt hiszem, hogy inkább olyat fogok keresni, ami kevésbé “szájba-rágó”. Ezt leszámítva érthető, jól követhető, frissen végzett informatikusoknak ajánlható.
2022-01-18
