4. Web è bello!
Lavoro ovunque, comunque, a qualsiasi ora, con
qualsiasi device, accedendo a tutte le informazioni
che mi servono.
Alessio L.R. Pennasilico 4
7. XSS
Affligge siti web con scarso controllo di variabili
derivate da input dell'utente. Permette di inserire
codice a livello browser al fine di modificare il
codice sorgente della pagina web visitata. In
questo modo un cracker può tentare di
recuperare dati sensibili quali cookies.
Alessio L.R. Pennasilico 7
8. SQL Injection
Sfrutta la non normalizzazione dell’input
a‘ OR ‘1’=’1
Alessio L.R. Pennasilico 8
9. Funzioni
exec() - system() - eval()
<?php
system("echo
".$_REQUEST['parametro']);
?>
Se la usassi così?
http://host/index.php?parametro=;touch
/tmp/hacked
Alessio L.R. Pennasilico 9
24. Conclusioni
Senza scrivere buon codice
tutto il resto è un palliativo!
Alessio L.R. Pennasilico 24
25. Conclusioni
Preoccupatevi delle persone,
più della tecnologia!
Alessio L.R. Pennasilico 25
26. Grazie
dell’attenzione! These slides are
written by Alessio L.R.
Pennasilico aka
mayhem. They are
subjected to Creative
Commons Attribution-
ShareAlike-2.5
version; you can copy,
modify, or sell them.
“Please” cite your
source and use the
same licence :)
Roma, Ottobre 2012
Alessio L.R. Pennasilico
mayhem@alba.st