עיון לפי
קטגוריה: אבטחת אתרים

באג אבטחה קריטי שמצאתי באתר, דווח ותוקן.

באג אבטחה קריטי שמצאתי באתר, דווח ותוקן.

צהריים טובים, היום החלטתי לכתוב לכם, על באג שמצאתי באתר muclassic.co.il. בשביל שמתחילים יוכלו לקרוא את הפוסט, אסביר כרגע על מספר מושגים הכרחיים. פרוטוקול HTTP –  הוא פרוטוקול תקשורת שנועד להעברת דפי HTML ואובייקטים שהם מכילים (כמו תמונות, קובצי קול, סרטוני פלאש וכו') ברשת האינטרנט וברשתות אינטראנט. בקשות GET – אלו בקשות שמושכות אובייקטים שונים מהשרת. בקשות POST – שלח אל השרת, למשל שאתם מעלים תמונה. התמונה נשלחת אל השרת ומעולה לאחר מכן. היא גם משומשת בשביל לשלוח טפסי נתונים לשרת,…

קרא עוד קרא עוד

קבצי קוקיז + פתרון אתגר.

קבצי קוקיז + פתרון אתגר.

שלום לכולם! ברוכים הבאים לפוסט החדש! על קבצי קוקיז. נתחיל ממה זה עוגיה? הרבה פעמים אנו נכנסים לאתר שמודיע לנו כאן נעשה שימוש בעוגיות, ורוב המתמשים אומרים אוקי וממשיכים לגלוש בלי לדעת מה זה עוגיות? אז עוגיות, למשל נוצרות כאשר נכנסת למשתמש שלך באתר כלשהו שלך, השרת מצרף עוגיה סתם בשם USER וממלא אותה במחרוזת אותיות ומספרים לשם אימות. כך נראת הבקשה של השרת לדפדפן לשים עוגיה Set-Cookie: USER=ROWLEY; expires=date; path=/; domain=.example.org לדוגמא אם נכנסת כROWLY בתוך העוגיה USER יהיה…

קרא עוד קרא עוד