« previous next »
Pages: [1]

Author Topic: Server-Side Includes (SSI) Injection  (Read 1524 times)

Offline NebulasIT

Server-Side Includes (SSI) Injection
« on: November 19, 2016, 09:14:41 AM »
SSI Injection è un tipo di Injection al lato Server che consente ad un hacker di inviare codice ad una web application.
Essendo una injection abbastanza semplice vi mando qualche link:

OWASP:
You are not allowed to view links. Register or Login

Potresti provare l'SSI injection su You are not allowed to view links. Register or Login
Logged
Website:  You are not allowed to view links. Register or Login
Email: [email protected]
 

Offline g

Re:Server-Side Includes (SSI) Injection
« Reply #1 on: November 19, 2016, 09:46:38 AM »
Forse sarebbe cosa buona spiegare cosa sia l'injection ;)
Logged
 

Offline NebulasIT

Re:Server-Side Includes (SSI) Injection
« Reply #2 on: November 19, 2016, 10:54:30 AM »
Va bene faro' un topic sulle injection  ;)
Logged
Website:  You are not allowed to view links. Register or Login
Email: [email protected]
 

Offline davenull

  • Administrator
  • Sr. Member
  • *****
  • Posts: 321
  • Thanked: 13 times
  • Gender: Male
  • JonixLug Co-Founder & Administrator
    • View Profile
    • davenull's blog
Re:Server-Side Includes (SSI) Injection
« Reply #3 on: January 04, 2017, 12:42:23 AM »
Ecco il vero nome, non si chiamano SQI injection come hai scritto nell'altro post, ma SSI Injection, e sono la base degli exploit con la dicitura RCE (Remote Command Execution), che non hanno nulla a che vedere con le RFI (Remote File Inclusion). Molti confondono le SSI con la RFI, è un errore gravissimo.
Logged
E-Mail: [email protected]
Website: You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
 
Pages: [1]
« previous next »
 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 
Ai sensi del D.Lgs. 196/03 questo forum fa uso dei cookie per scopi tecnici