THP Wisec USH DigitalBullets TheHackersPlace network
The WIse SECurity
.italian
.english
Wisec Home SecSearch Progetti Documenti Pensieri in Sicurezza
 
Servizi alle Aziende
Consulenza sulla Privacy
Migrazione a Linux
Corsi per la Programmazione Sicura
Verifica della Sicurezza
News
Adobe Plugins Multiple Vulnerabilities
Wisec@23rd.CCC Congress a Berlino - Venerdì 29 Dicembre - Subverting Ajax.
SecSearch. Search Engine for Security Community.
Vulnerabilità Mysql COM_TABLE_DUMP.
Vulnerabilità Mysql Anonymous login.
On line le slides Web Security Through Examples @ SMAU2005.
Wisec@SMAU2005 - Domenica 23 Ottobre - Web Security Through Examples.
Un nuovo progetto per il problema delle password in chiaro in Php: PassBroker.
Tutte le vulnerabilità trovate
PHP shmop safemode bypass
Un Blog personale sulla sicurezza
Concetti di Sicurezza in Php
PHP RFC1867 Vuln.
Cerca su Wisec
Google

Documenti e White Papers

Speech@SMAU2005 - Web Security Through Examples

Autori: Stefano Di Paola @ Wisec
Giorgio Fedon @ IBM.


Le slides del seminario tenuto Domenica 23 Ottobre 2005 allo SMAU 2005 - E-Academy
con il patrocinio di Sikurezza.org.
Scarica (Versione Italiana Pdf)

...And More Advanced Sql Injection SiXSS, SiHRS and the Client Side SQL Injection

Author: Stefano Di Paola @ Wisec

"How much a Sql Injection is a hard vulnerability? It is supposed to be a way of gaining server side informations, execution of arbitrary commands, gaining of admin privileges in a web based forum and so on.. In short SQL Injection is supposed to be a server side vulnerability but sometimes it could be a client side one too.
Public and home-made CMS (Content Management System) are widely used on web servers, for a lot of reasons; one reason for all is text and URLs indexing and retrieving. This paper addresses a couple of alternative ways of using SQL Injection.
Let's suppose we are the developers of a CMS (Content Management System) and this CMS was used by a bank... Let's suppose we accidentally left a SQL Injection vulnerability on a page.
But wait! No problem! We created a user with no file permissions and so on, no sensitive information on the database, no web forum and nothing left on the server... It may still remain some problems..."
Scarica (Versione Inglese)

Concetti di Sicurezza in PHP

Autore: Stefano Di Paola @ Wisec.

Alcune slides che ho proiettato durante un seminario agli studenti del terzo anno di ingegneria informatica.
Fondamentalmente si tratta dei concetti di base della sicurezza in termini di configurazione del php e modalità di scrittura di codice Php sicuro con qualche cenno al MySql.
Scarica (Versione Italiana)

Wisec - Un'Idea sviluppata e mantenuta da...

Wisec è scritto e mantenuto da Stefano Di Paola.

Wisec usa standard aperti, inclusi XHTML, PHP e CSS2.

Tutti i Diritti Riservati 2004
Tutti i messaggi e i metadati appartengono ai rispettivi autori.