Portál AbcLinuxu, 7. května 2025 09:46

Dotaz: Zranitelnosti webových aplikací

14.2.2012 15:07 ja_kral_ll | skóre: 17
Zranitelnosti webových aplikací
Přečteno: 213×
Odpovědět | Admin
Ahoj,

chci se trochu zdokonalit v bezpečnosti webových aplikací.

Chyby typu 
include "/var/www/".$_GET["ble"];
$sql = "SELECT * FROM ble WHERE id = ".$_GET["ble"];
Si dokáži na simulovat a prolomit sám, ale na jaké další prvky se zaměřit ? Nechce se mi procházet change logy různých CMS a hledat opravené bugy.

Máte typ na nějakou hackovací "webovou hru" kde se člověk může něco naučit, nebo jakýkoli jiný zdroj ?

Díky za nápady
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

AraxoN avatar 14.2.2012 15:43 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Zranitelnosti webových aplikací
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://zdrojak.root.cz/clanky/jdu-hacknout-vas-server-dil-1/

http://zdrojak.root.cz/clanky/jdu-hacknout-vas-server-dil-2/
14.2.2012 16:09 dementni.lojzik | skóre: 19 | blog: ze zivota na vsi
Rozbalit Rozbalit vše Re: Zranitelnosti webových aplikací
Odpovědět | | Sbalit | Link | Blokovat | Admin
https://www.owasp.org/index.php/Main_Page, a tam napr. WebGoat Project - je to ale v jave. Jestli je tam neco pro php jsem nezkoumal. co se PHP tyce, tak me kdysi prislo dobry http://php-security.org/
14.2.2012 16:38 Dr. Eddy | skóre: 9 | blog: glog | České Budějovice
Rozbalit Rozbalit vše Re: Zranitelnosti webových aplikací
Odpovědět | | Sbalit | Link | Blokovat | Admin

treba tohle: http://www.hackthissite.org/

nebo neco z tohoto: http://www.makeuseof.com/tag/top-5-websites-to-learn-how-to-hack-like-a-pro/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.