Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Internet provider in generale > Servizi di hosting e componenti per siti web
Ricarica la Pagina Problema sicurezza - ASP

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Energie rinnovabili 2025: quasi 42% del totale, il fotovoltaico sorpassa l'idroelettrico
Le auto elettriche volano in tutta Europa, ed è europeo il primo produttore a novembre
Nuovo look per la finestra Esegui su Windows 11: come abilitarla subito
Rad Power Bikes è in bancarotta: come le batterie al litio difettose hanno distrutto un business
Cronos: The New Dawn diventa più accessibile, introdotta una
Riot Games alza lasticella dell'anti-cheat: nuovo controllo BIOS in arrivo
Netflix dice addio a 111 titoli originali: usciranno dal catalogo nel corso del 2026
Samsung prepara un foldable più largo per sfidare l'iPhone pieghevole
Nintendo Switch 2: in arrivo cartucce più piccole per rilanciare il formato fisico
Evento storico: la prima squadra di robot umanoidi al lavoro in una fabbrica CATL
Fallito il lancio del razzo spaziale nipponico JAXA H3, il satellite Michibiki-5 è stato distrutto
Tutti gli articoli Tutte le news

Vai al Forum
Discussione Chiusa
 
Strumenti
Old 11-06-2007, 10:11   #1
~ZeRO sTrEsS~
Senior Member
 
L'Avatar di ~ZeRO sTrEsS~
 
Iscritto dal: Nov 2002
Città: Mission world: Napoles, Milan, Madrid, Paris, London, Now AMSTERDAM!!!!! yahoooo!!! Next stop: California, Tnx TNS-NIPO!!
Messaggi: 2150
Problema sicurezza - ASP
Ciao a tutti, volevo chiedervi un parere su una cosa che é successa sul sito aziendale... allora in poche parole i nostri utenti hanno dei punti che possono scambiare con buoni o altro... Il problema é che un utente ci ha segnalato un bug, in poche parole dice che nella pagina di scambio punti, é possibile cambiando l'html o il input di quando si clicca sul bottone per lo scambio, cambiare la quantitá di punti per far si che lo scambio avvenga tipo ce ne vogliono 1000, mentre la quantitá sottratta diventa 10. Quello che mi chiedo, é possibile fare una cosa del genere? ció inviare un input "falsato" al server? Da notare per arrivare alla pagina degli scambi ci si deve accedere attraverso login e password... Giusto per capire se l'utente le sta sparando grosse e noi abbiamo un bug nel sistema o se é un bug nella realizzazione del sito...

Grazie in anticipo!
__________________
La libertá sopratutto di parola é un lusso che non ci si puo' permettere in italia, per la strada come su internet.
~ZeRO sTrEsS~ è offline  
Old 12-06-2007, 09:32   #2
Sholn
Senior Member
 
L'Avatar di Sholn
 
Iscritto dal: May 2006
Città: Firenze
Messaggi: 686
Quote:
Originariamente inviato da ~ZeRO sTrEsS~ Guarda i messaggi
Ciao a tutti, volevo chiedervi un parere su una cosa che é successa sul sito aziendale... allora in poche parole i nostri utenti hanno dei punti che possono scambiare con buoni o altro... Il problema é che un utente ci ha segnalato un bug, in poche parole dice che nella pagina di scambio punti, é possibile cambiando l'html o il input di quando si clicca sul bottone per lo scambio, cambiare la quantitá di punti per far si che lo scambio avvenga tipo ce ne vogliono 1000, mentre la quantitá sottratta diventa 10. Quello che mi chiedo, é possibile fare una cosa del genere? ció inviare un input "falsato" al server? Da notare per arrivare alla pagina degli scambi ci si deve accedere attraverso login e password... Giusto per capire se l'utente le sta sparando grosse e noi abbiamo un bug nel sistema o se é un bug nella realizzazione del sito...

Grazie in anticipo!

Certo che è possibile falsare l'input! se io guardo il codice html di una form che invia dati ad uno script (nel quale c'è il tot di punti da togliere) posso tranquillamente inviare dati differenti aggirando possibili controlli sulla pagina.

Per questo motivo SEMPRE controllare quello che arriva in input allo script!!!
I dati ricevuti da un form non vanno MAI considerati a posto, ma come possibile fonte di insicurezza e di problemi.

Se il numero di punti lo invia il form allo script prima di prenderlo per buono devi controllare che questo punteggio abbia un senso.

__________________
Vieni con me e governeremo la galassia come padre e figlio!
Sholn è offline  
Old 12-06-2007, 11:45   #3
~ZeRO sTrEsS~
Senior Member
 
L'Avatar di ~ZeRO sTrEsS~
 
Iscritto dal: Nov 2002
Città: Mission world: Napoles, Milan, Madrid, Paris, London, Now AMSTERDAM!!!!! yahoooo!!! Next stop: California, Tnx TNS-NIPO!!
Messaggi: 2150
Quote:
Originariamente inviato da Sholn Guarda i messaggi
Certo che è possibile falsare l'input! se io guardo il codice html di una form che invia dati ad uno script (nel quale c'è il tot di punti da togliere) posso tranquillamente inviare dati differenti aggirando possibili controlli sulla pagina.

Per questo motivo SEMPRE controllare quello che arriva in input allo script!!!
I dati ricevuti da un form non vanno MAI considerati a posto, ma come possibile fonte di insicurezza e di problemi.

Se il numero di punti lo invia il form allo script prima di prenderlo per buono devi controllare che questo punteggio abbia un senso.
Grazie mille... contatto gli amministratori del sito...
una curiositá come si fa a mandare questo input falsato? io ho fatto delle prove tipo a salvarmi la pagina sul desktop e modificarla e poi inviare l'input ma non mi funzionava...
__________________
La libertá sopratutto di parola é un lusso che non ci si puo' permettere in italia, per la strada come su internet.
~ZeRO sTrEsS~ è offline  
Old 13-06-2007, 13:41   #4
Sholn
Senior Member
 
L'Avatar di Sholn
 
Iscritto dal: May 2006
Città: Firenze
Messaggi: 686
Quote:
Originariamente inviato da ~ZeRO sTrEsS~ Guarda i messaggi
Grazie mille... contatto gli amministratori del sito...
una curiositá come si fa a mandare questo input falsato? io ho fatto delle prove tipo a salvarmi la pagina sul desktop e modificarla e poi inviare l'input ma non mi funzionava...
dipende dal metodo di invio dei dati della pagina (GET/POST)
__________________
Vieni con me e governeremo la galassia come padre e figlio!
Sholn è offline  
 Discussione Chiusa

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Energie rinnovabili 2025: quasi 42% del ...
Le auto elettriche volano in tutta Europ...
Nuovo look per la finestra Esegui su Win...
Rad Power Bikes è in bancarotta: ...
Cronos: The New Dawn diventa più ...
Riot Games alza lasticella dell'anti-che...
Netflix dice addio a 111 titoli original...
Samsung prepara un foldable più l...
Nintendo Switch 2: in arrivo cartucce pi...
Evento storico: la prima squadra di robo...
Fallito il lancio del razzo spaziale nip...
Truffa RAM: moduli DDR4 spacciati per DD...
Bureau 1440 mostra un'immagine di un sat...
Revocati i premi a Clair Obscur: Expedit...
Robotaxi Tracker, un 19enne ha scoperto ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:05.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v