Comunicati Stampa

Ionnsaigh saidhbear: dè a th ’ann, mar a tha e ag obair, amas agus mar a chuireas e casg air: bugaichean XSS a dh’ adhbhraicheas dùnadh siostam iomlan

An-diugh chì sinn cuid de so-leòntachd Sgriobtadh Thar-làrach (XSS) a lorgar ann an cuid de thagraidhean stòr fosgailte, agus a dh’ fhaodadh cur an gnìomh còd iomallach adhbhrachadh.

Tha eòlaichean cybersecurity air fiosrachadh a sgaoileadh mu thrì so-leòntachd sgrìobadh thar-làraich (XSS) ann an tagraidhean stòr fosgailte mòr-chòrdte a dh’ fhaodadh cur an gnìomh còd iomallach (RCE).

Tha ionnsaigh prìomhadail XSS a’ leigeil le còd JavaScript an cleasaiche bagairt a bhith air a chuir gu bàs ann am brobhsair lìn neach-cleachdaidh an neach-fulaing, a dh’ fhosglas an doras gu goid bhriosgaid, ath-stiùireadh gu làrach fiasgaich, agus mòran a bharrachd.

Bheir sinn sùil a-nis air cuid de chugallachd a chaidh a lorg

Is e Scripting Cross-Làraich (XSS) aon de na h-ionnsaighean as fharsainge ann an aplacaidean lìn.Ma bhios cleasaiche bagairt a’ cur an gnìomh còd javascript ann an toradh an aplacaid, chan e a-mhàin gu bheil e a’ goid bhriosgaidean, ach cuideachd uaireannan a’ leantainn gu co-rèiteachadh iomlan de na siostaman.

Evolution CMS V3.1.8

Tha a’ chiad bhiast, Evolution CMS V3.1.8, a’ leigeil le neach-tarraing ionnsaigh XSS a tha ri fhaicinn a chuir air bhog aig diofar àiteachan san roinn rianachd. Tha Aleksey Solovev ag ràdh ma thachras ionnsaigh shoirbheachail air rianadair ùghdarraichte san t-siostam, gun tèid am faidhle index.php ath-sgrìobhadh leis a’ chòd a chuir an neach-ionnsaigh san uallach pàighidh.

FUForum v3.1.1

Dh’ fhaodadh an dàrna so-leòntachd, a chaidh a lorg ann am FUForum v3.1.1, leigeil le neach-tarraing ionnsaigh XSS stòraichte a chuir air bhog. Tha Aleksey Solovev ag ràdh gu bheil FUDforum na fhòram deasbaid air leth luath agus so-ruigsinneach. Tha e gu math gnàthaichte agus a’ toirt taic do bhuill gun chrìoch, fòraman, puist, cuspairean, cunntasan-bheachd agus ceanglachan.

Tha manaidsear fhaidhlichean aig pannal rianachd FUDforum a leigeas leat faidhlichean a luchdachadh suas chun t-seirbheisiche, a’ toirt a-steach faidhlichean leis an leudachadh PHP. Dh’ fhaodadh neach-ionnsaigh XSS tasglainn a chleachdadh gus faidhle PHP a luchdachadh suas as urrainn àithne sam bith a chuir an gnìomh air an fhrithealaiche.

Bitbucket v4.37.1

Anns an so-leòntachd as ùire, Bitbucket v4.37.1, chaidh bug tèarainteachd a lorg a leigeadh le neach-ionnsaigh ionnsaigh XSS a chuir air bhog ann an grunn àiteachan. Tha Aleksey Solovev ag ràdh gum faod ionnsaigh XSS tasglainn feuchainn ri brath a ghabhail air gus còd a chuir an gnìomh air an fhrithealaiche. Tha innealan aig a’ phannal rianachd gus ceistean SQL a ruith.

Bidh GitBucket a’ cleachdadh Database Engine H2 gu bunaiteachdefinita. Airson an stòr-dàta seo, tha brath poblach ri fhaighinn gus coileanadh còd iomallach a choileanadh. Mar sin, chan eil aig neach-ionnsaigh ach còd PoC a chruthachadh stèidhichte air a’ bhuannachd seo, a luchdachadh suas chun stòr, agus a chleachdadh rè ionnsaigh:

Mar a chuireas tu casg air làthaireachd so-leòntachd

Ùraich an àrd-ùrlar Open Source an-còmhnaidh, cuir a-steach pìosan ceartachaidh sam bith sa bhad.

Faighnich airson comhairle, measadh, tuairmse air mar as urrainn dhut an siostam agad a dhìon.

Leabhar-latha ùr-ghnàthachaidh
Na caill na naidheachdan as cudromaiche mu ùr-ghnàthachadh. Clàraich gus am faighinn air post-d.
MEASADH SEACHDAIN

Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.

Gus seo a dhèanamh, feumar Sgioba Cyber ​​​​a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.

Faodar an anailis a dhèanamh gu sioncronaich, tro agallamh a rinn an Sgioba Cyber ​​​​no

cuideachd asyncronach, le bhith a’ lìonadh ceisteachan air-loidhne.

Is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean bho ilwebcreativo.it a’ sgrìobhadh gu info@ilwebcreativo.it no le bhith a 'cabadaich air whatsapp dìreach a' cleachdadh an ìomhaigh aig a 'bhonn air an làimh dheis.

SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha

Tha an lìon dorcha a’ toirt iomradh air susbaint an Lìon Cruinne ann an lìonan dorcha a ruigear tron ​​eadar-lìn tro bhathar-bog sònraichte, rèiteachaidhean agus slighean-inntrigidh.
Leis an Sgrùdadh Lìn Tèarainteachd againn is urrainn dhuinn casg agus cumail a-steach ionnsaighean saidhbear, a’ tòiseachadh le mion-sgrùdadh air raon a ’chompanaidh (me: ilwebcreativo.it) agus seòlaidhean puist-d fa leth.

Cuir fios thugainn tro vhatsapp, is urrainn dhuinn plana leigheas ullachadh gus an cunnart a sgaradh, casg a chuir air sgaoileadh agus defibidh sinn a’ gabhail na gnìomhan leasachail a tha a dhìth. Tha an t-seirbheis air a thoirt seachad 24/XNUMX às an Eadailt

CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean

Tha CyberDrive na mhanaidsear faidhle sgòthan le ìrean tèarainteachd àrd mar thoradh air a h-uile faidhle a chrioptachadh gu neo-eisimeileach. Dèan cinnteach à tèarainteachd dàta corporra fhad ‘s a tha thu ag obair san sgòth agus a’ roinneadh agus a ’deasachadh sgrìobhainnean le luchd-cleachdaidh eile. Ma thèid an ceangal a chall, chan eil dàta air a stòradh air PC an neach-cleachdaidh. Tha CyberDrive a’ cur casg air faidhlichean a bhith air an call mar thoradh air milleadh tubaisteach no air an cuir a-mach airson mèirle, biodh e corporra no didseatach.

«THE CUBE»: am fuasgladh rèabhlaideach

An datacenter in-a-box as lugha agus as cumhachdaiche a tha a’ tabhann cumhachd coimpiutaireachd agus dìon bho mhilleadh corporra is loidsigeach. Air a dhealbhadh airson riaghladh dàta ann an àrainneachdan iomaill agus robo, àrainneachdan reic, oifisean proifeasanta, oifisean iomallach agus gnìomhachasan beaga far a bheil àite, cosgais agus caitheamh lùtha riatanach. Chan fheum e ionadan dàta agus caibineatan raca. Faodar a shuidheachadh ann an àrainneachd de sheòrsa sam bith mar thoradh air bòidhchead buaidh ann an co-chòrdadh ris na h-àiteachan obrach. Bidh "The Cube" a 'cur teicneòlas bathar-bog iomairt aig seirbheis ghnìomhachasan beaga is meadhanach.

Cò a dh'fhuasglas:

Gus cùisean tèarainteachd a sgrùdadh, gus so-leòntachd fhuasgladh, gus an siostam fiosrachaidh agad a dhèanamh tèarainte, bi an-còmhnaidh an urra ri eòlaichean san roinn:

  • Gairmean HRC srl + 39 011 8190569
  • no cuir post-d gu Rocco D'Agostino rda@rhrcsrl.it
  • no cuir post-d gu Ercole Palmeri ercolep@ilwebcreativo.it

Anns na seachdainean a chaidh seachad tha sinn air dèiligeadh ris na cuspairean a leanas a thaobh Cyber ​​​​Security:

  1. Prìomh ann am meadhan ionnsaigh
  2. Malware
  3. Phishing agus Spear phishing
  4. Thoir ionnsaigh le Interception
  5. Seòl-air-adhart
  6. Sgriobtadh thar-làraich (XSS)
  7. SQL ionnsaigh stealladh
  8. Eisimpleir de sgaoileadh malware
  9. Google Drive & Dropbox: Targaid APT29, cruinneachadh Hackers Ruiseanach
  10. Thoir ionnsaigh air faclan-faire
  11. Claonaidhean ionnsaigh saidhbear: A’ chiad leth aithisg 2022 - Bathar-bog Check Point

Ercole Palmeri: Ùr-ghnàthachadh tràilleach

Default  

Leabhar-latha ùr-ghnàthachaidh
Na caill na naidheachdan as cudromaiche mu ùr-ghnàthachadh. Clàraich gus am faighinn air post-d.

Altan o chionn ghoirid

Margaidh Lock Smart: aithisg sgrùdaidh margaidh air fhoillseachadh

Tha an teirm Smart Lock Market a’ toirt iomradh air a ’ghnìomhachas agus an eag-shiostam timcheall air cinneasachadh, cuairteachadh agus cleachdadh…

27 Marzo 2024

Dè a th’ ann am pàtrain dealbhaidh: carson a thathas gan cleachdadh, seòrsachadh, buannachdan agus eas-bhuannachdan

Ann an innleadaireachd bathar-bog, tha pàtrain dealbhaidh nam fuasglaidhean as fheàrr do dhuilgheadasan a tha gu tric a’ nochdadh ann an dealbhadh bathar-bog. Tha mi mar…

26 Marzo 2024

Leasachadh teicneòlach air comharrachadh gnìomhachais

Is e teirm fharsaing a th’ ann an comharrachadh gnìomhachais a tha a’ toirt a-steach grunn dhòighean a thathas a’ cleachdadh gus comharran maireannach a chruthachadh air uachdar…

25 Marzo 2024

Eisimpleirean de Excel Macros sgrìobhte le VBA

Chaidh na h-eisimpleirean macro Excel sìmplidh a leanas a sgrìobhadh a’ cleachdadh ùine leughaidh tuairmseach VBA: 3 mhionaid Eisimpleir…

25 Marzo 2024