You are here
Home > Arhiva > Provjera XSS i SQL Injection ranjivosti Exploit Me skupom alata

Provjera XSS i SQL Injection ranjivosti Exploit Me skupom alata

Razvojem visokih tehnologija modernog doba, većina se organizacija u velikoj mjeri oslanja na računala i računalne mreže. Takvi sustavi olakšavaju i pospješuju rad tvrtkama, ali nesumnjivo unose i visok stupanj rizika od kompromitacije računala i podataka na njima. Provjera ranjivosti je postupak otkrivanja poznatih ranjivosti i slabosti u mrežnim sredinama i računalima, a provodi se pomoću specijaliziranih alata koji, u procesu provjere ranjivosti, obavljaju niz testova na računalu ili segmentu računalne mreže definiranom na početku testa. Jedan od takvih alata je i Exploit Me. Radi se o dodatku Firefox web preglednika namijenjenom pronalaženju XSS (eng. Cross Site Scripting) i tzv. “SQL Injection” ranjivosti u web aplikacijama. Dokument, osim opisa samog alata, i prikaza njegovog rada na ranjivim web odredištima, donosi i pregled značajki dviju spomenutih skupina ranjivosti, kao i sažeti pregled mogućnosti njihove zlouporabe.

 

CCERT-PUBDOC-2008-01-215

Top
More in Arhiva
Lokalno otkrivanje neovlaštenih upada

Sustavi za otkrivanje neovlaštenog upada (eng. Intrusion Detection Systems) namijenjeni su uočavanju neuobičajenih i/ili nedozvoljenih aktivnosti na računalnim sustavima. Među...

Close