Στο προηγούμενο άρθρο, μάθαμε για τα σφάλματα XSS (Cross Site Scripting) και την πραγματική εκμετάλλευση του XSS Reflected. Υπάρχει ένας άλλος τύπος XSS που θεωρείται πιο επικίνδυνος: Αποθηκευμένο XSS.
Σε αντίθεση με το Reflected, το οποίο επιτίθεται απευθείας σε λίγα θύματα που στοχεύουν χάκερ, το Stored XSS στοχεύει περισσότερα θύματα. Αυτό το σφάλμα παρουσιάζεται όταν η εφαρμογή web δεν ελέγχει διεξοδικά τα δεδομένα εισόδου πριν τα αποθηκεύσει στη βάση δεδομένων (εδώ χρησιμοποιώ αυτήν την έννοια για να αναφερθώ στη βάση δεδομένων, το αρχείο ή άλλες περιοχές που αποθηκεύουν δεδομένα εφαρμογής. web).
Με την τεχνική Stored XSS, οι χάκερ δεν την εκμεταλλεύονται άμεσα αλλά πρέπει να το κάνουν σε τουλάχιστον 2 βήματα.
Πρώτον, οι χάκερ χρησιμοποιούν αφιλτράριστα σημεία εισαγωγής (φόρμα, εισαγωγή, περιοχή κειμένου...) για να εισάγουν επικίνδυνο κώδικα στη βάση δεδομένων.
Στη συνέχεια, όταν ο χρήστης αποκτήσει πρόσβαση στην εφαρμογή Ιστού και εκτελεί λειτουργίες που σχετίζονται με αυτά τα αποθηκευμένα δεδομένα, ο κώδικας του χάκερ θα εκτελεστεί στο πρόγραμμα περιήγησης του χρήστη.
Σε αυτό το σημείο, ο χάκερ φαίνεται να έχει πετύχει τον στόχο του. Για το λόγο αυτό, η τεχνική Αποθηκευμένη XSS ονομάζεται επίσης δεύτερης τάξης XSS.
Το σενάριο εκμετάλλευσης περιγράφεται ως εξής:
Το Reflected XSS και το Stored XSS έχουν δύο σημαντικές διαφορές στη διαδικασία επίθεσης.
Από αυτά τα πράγματα, μπορεί να φανεί ότι το Αποθηκευμένο XSS είναι πολύ πιο επικίνδυνο από το Reflected XSS, τα επηρεαζόμενα θέματα μπορεί να είναι όλοι οι χρήστες αυτής της εφαρμογής web. Και εάν το θύμα έχει διοικητικό ρόλο, υπάρχει επίσης κίνδυνος πειρατείας ιστού.
Εάν χρησιμοποιείτε Windows, λαμβάνετε το μήνυμα λάθους Δεν είναι δυνατό να ανοίξει αυτό το στοιχείο. Μπορεί να έχει μετακινηθεί, μετονομαστεί ή διαγραφεί, τι πρέπει να κάνω; Ακολουθήστε το παρακάτω άρθρο για λεπτομέρειες.
Ο ερευνητής Mathy Vanhoef από το Πανεπιστήμιο του Leuven ανακάλυψε ένα σοβαρό ελάττωμα ασφαλείας στο πρωτόκολλο ασφαλείας δικτύου Wi-Fi Protected Access II (WPA2).
Στο σημερινό άρθρο, η Quantrimang θα συνοψίσει ορισμένες συχνές ερωτήσεις σχετικά με τους προεπιλεγμένους κωδικούς πρόσβασης για να βοηθήσει τους αναγνώστες να απαντήσουν σε ερωτήσεις που σχετίζονται με αυτό το ζήτημα.
Αυτό που χρειάζεστε είναι ένα VPN - το οποίο κάνει τις διάφορες επιλογές απλές και το CyberGhost VPN είναι ένα από τα κορυφαία VPN όσον αφορά την απλότητα.
Μια σειρά από βέλτιστες πρακτικές ασφάλειας έχουν προκύψει με την άνοδο των περιβαλλόντων multicloud και υπάρχουν ορισμένα σημαντικά βήματα που πρέπει να κάνουν όλοι οι οργανισμοί καθώς αναπτύσσουν τις δικές τους στρατηγικές ασφαλείας.
Στο λειτουργικό σύστημα Windows Vista της Microsoft, το DreamScene επέτρεψε τη ρύθμιση δυναμικού φόντου για υπολογιστές, αλλά οκτώ χρόνια αργότερα, δεν είναι ακόμα διαθέσιμο στα Windows 10. Γιατί αυτό το έθιμο αντιπροσωπεύει μια επιστροφή στο παρελθόν με τα χρόνια, και τι μπορούμε να κάνουμε για να το αλλάξουμε αυτό;
Αν θέλουμε να συνδέσουμε δύο φορητούς υπολογιστές στο δίκτυο, μπορούμε να χρησιμοποιήσουμε ένα καλώδιο δικτύου και μετά να αλλάξουμε τις διευθύνσεις IP των δύο υπολογιστών και τέλος.
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
