Записи с меткой → безопасность веб-приложений

Всем привет. Сейчас я расскажу и покажу об уязвимостях на одном веб-ресурсе. И что в этом такого, скажете вы, на просторах интернета много таких сайтов. Да, в этом не было бы ничего особенного, если бы это не был сайт госучреждения. Прогуливаясь по региональному форуму, я нашел тему, где была ссылка на данный ресурс. Ради интереса […]

У вас есть web-сервер, в базе данных есть таблица, которая описывает зарегистрированного пользователя. В этой таблице находится поле «сумма на счете». Это может быть интернет-магазин, онлайн-игра и т.д. Несмотря на явное отсутствие sql-инъекций необходимо контролировать сумму на счете пользователя. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Перспективы для ведения войн в киберпространстве в век высоких технологий открывают перед злоумышленниками поистине невиданные доселе возможности. От желания обогатиться за счёт чужой информационной системы до действий связанных с промышленным шпионажем. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Есть у нас в городе один крупный провайдер, который пару лет назад был монополистом на рынке своих услуг. У провайдера, как у многих, есть сервис «Личный кабинет». В кабинете, разумеется, можно управлять услугами, смотреть статистику, информацию о текущей сессии. Так вот, обновление информации о текущей сессии сделано на ajax, что сразу наводит на мысль — […]


Наверх