Egy webalkalmazás - ha a fejlesztő nem volt elég körültekintő - rávehető olyan működésre, ami nem volt a fejlesztő célja. Az egyik ilyen hiba, ha az alkalmazást rá lehet venni előre nem tervezett fájlok beolvasására. A legrosszabb esetben akár külső URL-ről is.

A weblaklalmazásokkal szembeni támadásokról szóló sorozatunk ezen alkalmán a helyi- és távoli file inclusion támadások működését ismered meg. Megtanulod hogyan lehet egy - nem kellő odafigyeléssel elkészített - weblkalmazást rávenni a támadó által megadott, tetszőleges fájl beolvasására, annak megjelenítésére vagy futtatására. A bemutatott módszer lehetőséget ad akár helyi- (local file inclusion), akár távoli (remote file inclusion) fájl végrehajtására is.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését. A látottak és a hozzá tartozó részletes magyarázat segítségével megérted mitől működnek az LFI és RFI támadások és mire kell odafigyelj, hogy veled szemben ezt ne tudják megtenni.

Iratkozz be!

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – napijegy

5.988 Ft
1 day hozzáférés

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

11.988 Ft

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

17.988 Ft

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Érdemes elvégezni, hogy képben legyen az ember az LFI-vel és az RFI-vel

Rated 2 out of 5

A képzés tartalma jó, de szerintem/számomra nagyon lassú, 2 óra alatt jóval többet át lehetne adni. Eddig nem vettem részt ilyen előadáson (egyszer majdnem), de azt hiszem, hogy inkább olyat fogok keresni, ami kevésbé “szájba-rágó”. Ezt leszámítva érthető, jól követhető, frissen végzett informatikusoknak ajánlható.

Avatar for Ferenc Vajda
Ferenc Vajda
2022-01-18
4.8
Rated 4.8 out of 5
4.8 csillag az 5-ből (47 értékelés alapján)
17 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor