Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

  • Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webalkalmazás – ha a fejlesztő nem volt elég körültekintő – rávehető olyan működésre, ami nem volt a fejlesztő célja. Az egyik ilyen hiba, ha az alkalmazást rá lehet venni előre nem tervezett fájlok beolvasására. A legrosszabb esetben akár külső URL-ről is.

A weblaklalmazásokkal szembeni támadásokról szóló sorozatunk ezen alkalmán a helyi- és távoli file inclusion támadások működését ismered meg. Megtanulod hogyan lehet egy – nem kellő odafigyeléssel elkészített – weblkalmazást rávenni a támadó által megadott, tetszőleges fájl beolvasására, annak megjelenítésére vagy futtatására. A bemutatott módszer lehetőséget ad akár helyi- (local file inclusion), akár távoli (remote file inclusion) fájl végrehajtására is.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését. A látottak és a hozzá tartozó részletes magyarázat segítségével megérted mitől működnek az LFI és RFI támadások és mire kell odafigyelj, hogy veled szemben ezt ne tudják megtenni.

Subscribe
Visszajelzés
guest
0 Kérdés
Most Voted
Newest Oldest
Inline Feedbacks
View all comments

Ajánlom mert nagyon részletesen körbejárja a témát.

Nagyon tetszett mert az elején azt hittem, hogy ilyen hibákat senki nem követ el és mire is jó ez, aztán jött a fordulat és olyan dolgokat láttam amire nem gondoltam.

Avatar for Szebellédy Péter
Szebellédy Péter
2022-01-18

Hasznos módon bemutatta az összetettebb webalkalmazás támadási lehetőségeket

Érthető gyakorlati példák jók, természetesen némi Linux tudás szükséges azok megértéséhez. Ajánlom az oktatás sorozatot az elejétől kezdve megnézni, lépésenként megérteni.

Avatar for Böszörményi László
Böszörményi László
2022-01-18

Minden IT-s üzemeltetőnek.

Tetszett, hogy részletes.

Avatar for Tóth János
Tóth János
2022-01-18

Levlistán, Hup.hu-n

Nagyon gondolat ébresztő volt az előadás, hogy mennyi mindenre IS figyelni kell.

Köszi.

Avatar for Nagy Zoltan
Nagy Zoltan
2022-01-18

Hasznos tippek és módszerek webfejlesztőknek

Tetszett hogy az apró részletekre is kitért a videó, illetve nem csak elméletről szól, hanem gyakorlati példákat is bemutat.

Avatar for Benke Sanyi
Benke Sanyi
2022-01-18
29
tanuló
1
fejezet
9
tananyag
4,8
4,8 csillag az 5-ből (47 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

29
tanuló
1
fejezet
9
tananyag
4,8
4,8 csillag az 5-ből (47 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,