Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

  • Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webalkalmazás – ha a fejlesztő nem volt elég körültekintő – rávehető olyan működésre, ami nem volt a fejlesztő célja. Az egyik ilyen hiba, ha az alkalmazást rá lehet venni előre nem tervezett fájlok beolvasására. A legrosszabb esetben akár külső URL-ről is.

A weblaklalmazásokkal szembeni támadásokról szóló sorozatunk ezen alkalmán a helyi- és távoli file inclusion támadások működését ismered meg. Megtanulod hogyan lehet egy – nem kellő odafigyeléssel elkészített – weblkalmazást rávenni a támadó által megadott, tetszőleges fájl beolvasására, annak megjelenítésére vagy futtatására. A bemutatott módszer lehetőséget ad akár helyi- (local file inclusion), akár távoli (remote file inclusion) fájl végrehajtására is.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését. A látottak és a hozzá tartozó részletes magyarázat segítségével megérted mitől működnek az LFI és RFI támadások és mire kell odafigyelj, hogy veled szemben ezt ne tudják megtenni.

Subscribe
Visszajelzés
guest
0 Kérdés
Most Voted
Newest Oldest
Inline Feedbacks
View all comments

Megmutatja milyen sok fajta lehetőség van a támadásokra.

Részletes, érthető előadás, felkészült előadó.

Avatar for Sipos Kálmán
Sipos Kálmán
2022-01-19

Alapozó képzésnek hasznos

Kezdő, a téma iránt érdeklődőknek hasznos képzés.

Avatar for ficzeret.tamas
ficzeret.tamas
2022-01-19

Nem csak webfejlesztőknek de üzemeltetőknek is érdekes lehet

Ez is egy nagyon jó képzés volt.

Sajna az első óráról lemaradtam.

Avatar for Ludmányi Krisztián
Ludmányi Krisztián
2022-01-19

Modern korunkban mindenhol sebezhetőek vagyunk, a tananyag segíthet átlátni kicsit ezt.

Hogy a mindennapokban is alkalmazható

Avatar for Molnar
Molnar
2022-01-19

Ismét egy kis ismétlés , ami nem árt. Az anyag jó része azért már régről ismert volt számomra.

Szokásos profi előadás, jól felépítetett, jó tematikával.

Avatar for claryel.hu
claryel.hu
2022-01-19
29
tanuló
1
fejezet
9
tananyag
4,8
4,8 csillag az 5-ből (47 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

29
tanuló
1
fejezet
9
tananyag
4,8
4,8 csillag az 5-ből (47 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,