A feltüntetett ár nettó vagy bruttó?

A weboldalunkon megjelenő árak magánszemélyeknek bruttó, céges számlával nettó árak.

Hogyan tudok fizetni?

A rendelésedet magyar forintban fizeted*. Bankkártyás fizetés: - Kizárólag HUF fizetés a weboldalon. - A rendeléskor a kártya adatokat a fizetési szolgáltatónak adod meg. A mi rendszerünk azt nem látja, nem tárolja. - A megvásárolt képzéshez a hozzáférés azonnali. Átutalásos fizetés: - Magyar forintot (HUF) magyar belföldi forint számlára utalhatsz. Kizárólag magyar bankszámláról tudsz így utalni. A számlaszámot a rendelés visszaigazolás tartalmazza. - Amennyiben külföldi számláról szeretnél utalni vagy más devizában fizetni, vedd fel velünk a kapcsolatot! - Az utalásos fizetések feldolgozása azonnali, amennyiben a közleményben csak a rendelés (előfizetés esetén az előfizetés) száma szerepel. Egyéb esetben jellemzően két munkanap. * 100.000,- Ft feletti összeget van lehetőséged euróban (EUR), angol fontban (GBP) vagy amerikai dollárban (USD) fizetni. Az eredeti HUF összeget az aktuális középárfolyamon váltjuk át. Ehhez a rendelés után vedd fel velünk a kapcsolatot.

Hol találom a díjbekérőt / pro-forma számlát?

A rendelés beküldését követően átutalásos fizetés esetén e-mailben kapsz díjbekérőt. Az email tartalmaz minden információt, ami a fizetéshez kell (mit vásároltál, eladó- és vevő neve és címe, mennyit kell fizetned, hová kell utalnod). Végleges számlát a díj beérkezését követően, emailben küldünk.

Mikor kapok (eredeti/hiteles) számlát?

Számlát a fizetés beérkezését követő egy héten belül e-mailben (PDF) kapsz a rendeléskor megadott névre és címre. Papír alapú számlát nem áll módunkban küldeni. Amennyiben szükséges, a PDF fájlt nyomtasd ki és tedd be a könyvelésbe. A te nyomtatódból kijövő számla pont úgy néz ki, mint a mienkből jönne (ha lenne nyomtatónk). Már Magyarországon is évtizedekkel ezelőtt megszűnt az “eredeti”, “hiteles”, “aláírt, lepecsételt” számla fogalma és szükségessége.

Mi kerül a számlára? Ki az eladó?

Eladó - Név: Linux Akademia Ltd. - Cím: Lytchett House, 13 Freeland Park, Wareham Road, Lytchett Matravers - Város: Poole - Régió: Dorset - Irányítószám: BH16 6FA - Ország: United Kingdom A számla tartalma - A vevő neve és címe, valamint adószáma a fizetés során megadott adatokkal kerül kitöltésre. - Ha adtál meg cégnevet, akkor csak az kerül a számlára (a te neved nem). - Minden megvásárolt képzés vagy tagság tételesen kerül feltüntetésre a rendeléskor is látható megnevezéssel.

Hogyan tudom javítani a számlázási címem?

Amennyiben a számlázási címed megváltozott vagy hibásan került rögzítésre, azt a fiókodban a címeknél tudod módosítani. A módosítás csak a jövőben leadott rendelésekre érvényes. Amennyiben rendelkezel aktív előfizetéssel és az ott tárolt címet is szeretnéd módosítani, pipáld be a számlázási cím módosításánál ezt az opciót! Amennyiben teljesített rendelés számláját szeretnéd módosítani, vedd fel velünk a kapcsolatot!

Át tudom írni az előfizetőnél a vevő nevét és címét?

A számlázási név és cím módosítható. Meglévő előfizetésnél a címet a fiókodban a címeknél tudod módosítani (pipáld be, hogy a meglévő előfizetésekre is érvényesüljön a változás!). Az előfizető nevét (pl. eddig magányszemélyként fizetted, de a céged fizetné és kell a nevére szóló számla) az ügyfélszolgálat tudja neked módosítani. Írj és segítünk!

Hogyan tudom módosítani a fiókom felhasználóját vagy email címét?

A felhasználói fiókod egy konkrét magánszemély nevére szól. Ezt nem tudod módosítani. Az email címet az ügyfélszolgálat tudja neked módosítani. Kizárólag azonos személy, másik email címére kérheted a módosítást. A felhasználói fiók megosztása vagy átruházása nem megengedett.

Hol találom a megvásárolt képzést?

Online képzések - Az online képzésekre a képzések pont alatt tudsz beiratkozni. - A megkezdett képzéseket a fiókodban a képzéseim pont alatt is megtalálod. - Ha eseti vásárlással iratkozol be, a hozzáférésed az ott feltüntetett időre szól. - Ha tagsággal (előfizetéssel) iratkozol be, a hozzáférésed a tagságod idejére érvényes. Letöltések - A vásárláshoz járó letölthető anyagot (pl. jegyzet) a vásárlást követő 90 napon belül tudod letölteni. - A letöltéseket a “Fiókom” menü alatti “Letöltéseim” menüben találod összegyűjtve, valamint minden rendelés adatlapján is megtalálod az ahhoz tartozó letöltéseket. - A képzéshez vagy tanfolyamhoz az oktató által biztosított segédanyagok a képzésből tölthetőek le. Amennyiben van ilyen anyag, a képzés belső tananyag oldalán találod a letöltés gombot.

Sikertelen kártya terhelés után mi a teendő?

- Amennyiben az előfizetési díjad kártyával fizeted és az automatikus terhelés bármi okoból sikertelen volt, kérlek ellenőrizd, hogy van-e elég fedezet a számládon! - Más okok esetén a te bankod tud neked segíteni, mi nem látjuk az elutasítás okát, csak a tényét. - Amennyiben a fedezethiány volt a gond, nincs más teendőd, mint a megfelelő összeget a számlán biztosítani. A rendszerünk néhányszor megpróbálja a terhelést újra. - Amennyiben a fizetés többször sikertelen, az előfizetésed megszűnik. Kérlek időben vedd fel velünk a kapcsolatot, hogy ezt megelőzd!

Kártyacsere után nem tudok kártyával fizetni

Amennyiben bármilyen okból új kártyával szeretnéd rendezni az előfizetést, azt a “Fiókom” menü alatt a “Fizetési módok” fülön tudod felvenni. Ezt követően az első fizetést kézzel kell a díj esedékességekor végigcsinálnod. Enélkül a rendszerünk (biztonsági okokból) nem tudja automatikusan terhelni a kártyádat. Ezt egyszer kell megtenned, utána működik az automatikus levonás. Amennyiben az új kártyád száma azonos a régivel, a kártyaelfogadó rendszer azonos kártyának fogja tekinteni és nem rögzíti az új adatokat (pl. lejárat, biztonsági kód). Ilyenkor a következő a teendőd: 1. Állítsd át a fizetési módot manuálisra! 2. Töröld a fiókodból a lejárt kártyát! 3. Vedd fel a fiókodba az új kártyát! 4. Állítsd vissza a díjfizetést automatikusra!

DevOps Akadémia

Leírás
Tanmenet
Kérdések
Értékelések

Egy webalkalmazás – ha a fejlesztő nem volt elég körültekintő – rávehető olyan működésre, ami nem volt a fejlesztő célja. Az egyik ilyen hiba, ha az alkalmazást rá lehet venni előre nem tervezett fájlok beolvasására. A legrosszabb esetben akár külső URL-ről is.

A weblaklalmazásokkal szembeni támadásokról szóló sorozatunk ezen alkalmán a helyi- és távoli file inclusion támadások működését ismered meg. Megtanulod hogyan lehet egy – nem kellő odafigyeléssel elkészített – weblkalmazást rávenni a támadó által megadott, tetszőleges fájl beolvasására, annak megjelenítésére vagy futtatására. A bemutatott módszer lehetőséget ad akár helyi- (local file inclusion), akár távoli (remote file inclusion) fájl végrehajtására is.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését. A látottak és a hozzá tartozó részletes magyarázat segítségével megérted mitől működnek az LFI és RFI támadások és mire kell odafigyelj, hogy veled szemben ezt ne tudják megtenni.

Course Information

Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata

Categories: Ethical Hacking

Course Instructor

Kiss Sándor Author

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

9.990 Ft

Korlátlan hozzáférés minden tananyaghoz
Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

14.990 Ft

Korlátlan hozzáférés minden tananyaghoz
Letölthető videó
Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES

1 hónap hozzáférés

BÉRLETTEL

Éves bérlet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

Bevezető

Demókörnyezet – Szerver elérése – Burp

Alapvetések – “Local File inclusion” vs “Remote File Inclusion” – Szerver oldali beállítások

POST vizsgálata Burp alatt – Fájlok szerver és kliens oldalon – PHP debug / error – Information leak

GET-et használó alkalmazás vizsgálata – “Include” vs “Open”

PHP session – Session fájlok olvasása, mérgezése

LFI: inklúdolható fájlok – PHP info és backdoor – Remote Code Execution – Remote shell

RFI backdoor – “Mindset”

Kérdések

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

Bevezető

Demókörnyezet – Szerver elérése – Burp

Alapvetések – “Local File inclusion” vs “Remote File Inclusion” – Szerver oldali beállítások

POST vizsgálata Burp alatt – Fájlok szerver és kliens oldalon – PHP debug / error – Information leak

GET-et használó alkalmazás vizsgálata – “Include” vs “Open”

PHP session – Session fájlok olvasása, mérgezése

LFI: inklúdolható fájlok – PHP info és backdoor – Remote Code Execution – Remote shell

RFI backdoor – “Mindset”

Kérdések

0 Kérdés

Inline Feedbacks

View all comments

Filtered by 2 Stars Clear filters

Érdemes elvégezni, hogy képben legyen az ember az LFI-vel és az RFI-vel

A képzés tartalma jó, de szerintem/számomra nagyon lassú, 2 óra alatt jóval többet át lehetne adni. Eddig nem vettem részt ilyen előadáson (egyszer majdnem), de azt hiszem, hogy inkább olyat fogok keresni, ami kevésbé “szájba-rágó”. Ezt leszámítva érthető, jól követhető, frissen végzett informatikusoknak ajánlható.

Ferenc Vajda

2022-01-18

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

9.990 Ft

Korlátlan hozzáférés minden tananyaghoz
Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

14.990 Ft

Korlátlan hozzáférés minden tananyaghoz
Letölthető videó
Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES

1 hónap hozzáférés

BÉRLETTEL

Éves bérlet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

•

tanuló

•

fejezet

•

tananyag

4,8

4,8 csillag az 5-ből (47 értékelés alapján)

Tökéletes87%Nagyon jó11%Átlagos0%Gyenge2%Rossz0%

Kiss Sándor

Tanmenetek: Ethical Hacking, Webalkalmazások biztonsági vizsgálata

2022. január

Black Friday 40% kedvezmény

Hol találom a megvásárolt képzést?

A feltüntetett ár nettó vagy bruttó?

Hogyan tudok fizetni?

Hol találom a díjbekérőt / pro-forma számlát?

Mikor kapok (eredeti/hiteles) számlát?

Mi kerül a számlára? Ki az eladó? Hol Tudom megadni a cég adószámát?

Hogyan tudom javítani a számlázási címem?

Át tudom írni az előfizetőnél a vevő nevét és címét?

Hogyan tudom módosítani a fiókom felhasználóját vagy email címét?

Sikertelen kártya terhelés után mi a teendő?

Kártyacsere után nem tudok kártyával fizetni

Leírás

Tanmenet

Kérdések

Értékelések

Course Information

Course Instructor

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

Bevezető

Demókörnyezet – Szerver elérése – Burp

Alapvetések – “Local File inclusion” vs “Remote File Inclusion” – Szerver oldali beállítások

POST vizsgálata Burp alatt – Fájlok szerver és kliens oldalon – PHP debug / error – Information leak

GET-et használó alkalmazás vizsgálata – “Include” vs “Open”

PHP session – Session fájlok olvasása, mérgezése

LFI: inklúdolható fájlok – PHP info és backdoor – Remote Code Execution – Remote shell

RFI backdoor – “Mindset”

Kérdések

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

Bevezető

Demókörnyezet – Szerver elérése – Burp

Alapvetések – “Local File inclusion” vs “Remote File Inclusion” – Szerver oldali beállítások

POST vizsgálata Burp alatt – Fájlok szerver és kliens oldalon – PHP debug / error – Information leak

GET-et használó alkalmazás vizsgálata – “Include” vs “Open”

PHP session – Session fájlok olvasása, mérgezése

LFI: inklúdolható fájlok – PHP info és backdoor – Remote Code Execution – Remote shell

RFI backdoor – “Mindset”

Kérdések

Érdemes elvégezni, hogy képben legyen az ember az LFI-vel és az RFI-vel

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel