Kua tohatohahia e nga tohunga Cybersecurity nga korero mo nga whakaraeraetanga whakaraeraetanga e toru nga tuhinga tuhi-paepae (XSS) i roto i nga tono puna tuwhera rongonui e taea ai te mahi waehere mamao (RCE).
Ko te whakaeke XSS tuatahi ka taea te whakauru i te waehere JavaScript a te kaiwhakaari riri ki te kaitirotiro paetukutuku a te kaipahua, ka whakatuwhera i te kuaha ki te tahae pihikete, ka anga ki te pae hītinihanga, me te maha atu.
Ko te Tuhituhi Whakawhiti-Pae (XSS) tetahi o nga whakaeke whanui rawa atu i roto i nga taupānga tukutuku.Ki te whakatinanahia e te kaiwhakaari riri te waehere javascript i roto i te putanga o te taupānga, ehara i te mea ka tahae pihikete anake, engari i etahi wa ka arahi ki te whakaoti i te whakararu i nga punaha.
Ko te pepeke tuatahi, ko Evolution CMS V3.1.8, ka taea e te kaiwhaiwhai te whakarewa i te whakaeke XSS i whakaatahia ki nga waahi rereke i te waahanga whakahaere. E ai ki a Aleksey Solovev, mena ka angitu te whakaeke i tetahi kaiwhakahaere whai mana i roto i te punaha, ka tuhiruahia te konae index.php ki te waehere i tukuna e te kaitukino ki te utu.
Ko te whakaraerae tuarua, i kitea i roto i te FUDForum v3.1.1, ka taea e te kaiwhaiwhai te tuku i te whakaeke XSS kua penapena. E ai ki a Aleksey Solovev ko te FUDforum he huinga matapaki tino tere me te tauineine. He tino whakarite me te tautoko i nga mema mutunga kore, nga huinga, nga panui, nga kaupapa, nga pooti, me nga taapiri.
He kaiwhakahaere konae to te roopu whakahaere FUDforum ka taea e koe te tuku i nga konae ki te tūmau, tae atu ki nga konae me te toronga PHP. Ka taea e te tangata whakaeke te whakamahi i te XSS kua purangatia hei tuku ake i tetahi konae PHP ka taea te whakahaere i tetahi whakahau i runga i te tūmau.
I roto i te whakaraeraetanga hou, ko Bitbucket v4.37.1, i kitea he pepeke haumarutanga ka taea e te kaiwhaiwhai te whakarewa i te whakaeke XSS kua rongoa ki nga waahi rereke. E ai ki a Aleksey Solovev, ka taea e te whakaekenga XSS te whakapuranga ka ngana ki te whakamahi hei mahi waehere i runga i te tūmau. He taputapu kei te papa whakahaere hei whakahaere i nga patai SQL.
Ka whakamahia e GitBucket te H2 Database Engine ma te taunoadefinita. Mo tenei patengi raraunga, kei te waatea noa te whakamahi hei whakatutuki i nga mahi waehere mamao. Na, ko nga mea katoa e tika ana kia mahia e te kaitukino ko te hanga i tetahi waehere PoC i runga i tenei mahi, tuku atu ki te putunga, ka whakamahi i te waa whakaeke:
Whakahou i nga wa katoa i te papaaapapa Open Source, whakauru tonu i nga papanga whakatika.
Tonoa he tohutohu, he arotake, he whakatau tata me pehea te whakamarumaru i to punaha.
Koia te tikanga matua mo te ine i te taumata haumarutanga o to kamupene o naianei.
Ki te mahi i tenei he mea tika ki te whakauru i tetahi roopu Cyber kua tino rite, ka taea ki te whakahaere i te tātaritanga o te kawanatanga e kitea ana e te kamupene mo te haumarutanga IT.
Ka taea te whakahaere i te tātaritanga, ma te uiui i mahia e te Cyber Team ranei
he tukutahi ano, ma te whakaki i te patai i runga ipurangi.
Ka taea e matou te awhina ia koe, whakapā atu ki nga tohunga o ilwebcreativo.e tuhi ana ki te info@ilwebcreativo.it ranei ma te korerorero i runga i a whatsapp ma te whakamahi i te tohu kei te taha matau o raro.
Ko te paetukutuku pouri e tohu ana ki nga ihirangi o te Paetukutuku Ao Whānui i roto i nga kupenga pouri ka taea te toro atu ma te Ipurangi ma te rorohiko motuhake, whirihoranga me nga urunga.
Ma ta matou Tirotiro Tukutuku Haumarutanga ka taea e matou te aukati me te pupuri i nga whakaeke ipurangi, timata mai i te tātaritanga o te rohe kamupene (hei tauira: ilwebcreativo.it ) me nga wahitau imeera takitahi.
Whakapaa mai ma te vhatsapp, ka taea e taatau te whakarite mahere whakatikatika hei wehe i te riri, hei aukati i te horapa me te defika mahia e matou nga mahi whakatika. Ka whakaratohia te ratonga 24/XNUMX mai i Itari
Ko CyberDrive he kaiwhakahaere konae kapua me nga paerewa haumarutanga teitei na te whakamunatanga motuhake o nga konae katoa. Whakaritea te haumarutanga o nga raraunga umanga i te wa e mahi ana i te kapua me te tiri me te whakatika tuhinga me etahi atu kaiwhakamahi. Mena kua ngaro te hononga, karekau he raraunga e penapena ki te PC o te kaiwhakamahi. Ka aukati a CyberDrive i te ngaro o nga konae na te kino ohorere, i tangohia ranei mo te tahae, ahakoa tinana, matihiko ranei.
Ko te pokapu raraunga iti rawa atu me te tino kaha i roto i te pouaka e tuku ana i te mana rorohiko me te whakamarumaru mai i te kino o te tinana me te arorau. I hoahoatia mo te whakahaerenga raraunga i roto i nga taiao taha me te robo, nga taiao hokohoko, nga tari ngaio, nga tari mamao me nga pakihi iti kei reira te waahi, te utu me te whakapau kaha. Kaore e hiahiatia he pokapū raraunga me nga kaapata whatanga. Ka taea te whakanoho ki roto i tetahi momo taiao na runga i te paanga rerehua i runga i nga waahi mahi. Ka tukuna e te «Cube» te hangarau rorohiko hinonga ki nga pakihi iti me te reo-rahi.
Ki te whakatewhatewha i nga take haumarutanga, ki te whakaoti whakaraeraetanga, ki te whakapumau i to punaha korero, me whakawhirinaki tonu ki nga tohunga o te waahanga:
Ercole Palmeri: Ko nga mahi hou kua matenui
Ka whakarato tonu a Coveware na Veeam i nga ratonga whakautu mai i nga aitua. Ka tukuna e Coveware nga mahi whakawai me te whakatikatika…
Ko te tiaki matapae kei te huri haere i te waahanga hinu me te hau, me te huarahi auaha me te kaha ki te whakahaere tipu.…
Kua tukuna e te UK CMA tetahi whakatupato mo te whanonga a Big Tech i te maakete mohio. I reira…
Ko te Whakatau "Nga Whare Kaariki", i hangaia e te Kotahitanga o Europi hei whakarei ake i te kaha o te kaha o nga whare, kua mutu tana mahi ture me te…
