Új hozzászólás Aktív témák

• #59 haxiboy veterán Döglött Róka #11

  Új Válasz 2018-08-22 11:20:59 #59

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  haxiboy

  veterán

  válasz Döglött Róka #11 üzenetére

  Az egyik legegyszerűbb támadási felület, és sajnos a leggyakoribb. Nem kell hozzá nagy ész hogy találj egy ilyen sebezhetőséget. Elég valamilyen textboxba berakni egy aposztrófot, ha valamilyen hibát kapsz, neadjisten még ki is írja hogy melyik sorban keletkezett a kivétel akkor járható az út. Ráadásul rengeteg előre megírt tool van ami a népszerű injection testeket automatizáltan lefuttatja az összes formon ami az oldalon található, és jelez ha valahol hiba van. Ebből látszik hogy aki megtervez egy rendszert, tesztelésre - user szemszögből szinte egyáltalán - nem fordít elegendő időt. Aztán ha a számológépben Marinéni 0-val osztja a B -betűt és lehal miatta az egész backend és kell egy restart az csak a jobbik eset Marinéni ebből csak annyit vesz észre hogy már megin' lefagyott ez a sz@r...

Új hozzászólás Aktív témák