Kategoria: Bezpieczeństwo

Bezpieczeństwo

Błąd XSS w CSJackpot.pl

XSS jest techniką wykradania wrażliwych informacji poprzez umieszczenie złośliwego kodu w kodzie strony. Próbowałem skontaktować się z administracją csjackpot.pl jednak nie uzyskałem żadnej odpowiedzi. W przypadku csjackpot.pl tego typu informacje to cookies jackpot-token jackpot-cookies jackpot-loginCzytaj dalej

Bezpieczeństwo

Poprawki Bezpieczeństwa – Krótki poradnik

Pracując nad różnymi systemami/stronami itp. zbierałem uwagi dotyczące poprawy bezpieczeństwa. Na dole znajdziecie listę wraz z krótkim opisem o co dokładnie chodzi. Wyłączyć globals – https://help.1and1.com/hosting-c37630/scripts-and-programming-languages-c85099/php-c37728disable-php-global-variables-a708570.html Połączenia do bazy SQL tylko lokalne – http://stackoverflow.com/questions/13208614/restricting-mysql-connections-from-localhost-to-improve-security BlokadaCzytaj dalej

Bezpieczeństwo

Atak XSS oraz przejęcie sesji admina – Skrypt Boost Masterservera

Podczas testów korzystałem z wersji ściągniętej z http://playboard.eu/threads/master-server-boost-webstats.141/ Kilka przykładów stron korzystających z tego skryptu http://playboard.eu/boost/ http://plsetti.pl/boost/ W pliku cron.php skrypt pobiera informacje o serwerach przy pomocy [pawn]$data = $newServer->serverInfo($row[’address’]);[/pawn] Sama metoda nie jest szczególnieCzytaj dalej