E’ sempre un piacere scrivere articoli per voi. Mi dà ancora più soddisfazione quando vengono letti da persone della nuova generazione, che stanno ancora studiando, oppure da persone che attualmente sono meno incluse in questo settore. Oggi parleremo della debolezza di alcuni algoritmi di hashing. Avrete certamente sentito – specialmente se state studiando informatica, o siete sviluppatori o sistemisti – che l’algoritmo MD5, ma anche altri algoritmi, come l’SHA1, vengono considerati deboli.  Perché? La risposta è che possono generare delle collisioni. Analizziamo le “collisioni” Ma che cosa sono queste collisioni? L’algoritmo MD5 prende come input un dato, che di solito è una

Autore: Davide Cavallini Oggi parleremo di un’interessante tecnica per trasformare una Sql Injection in una Remote Command Execution.Questa tecnica può essere  utilizzata anche per aprire una shell remota con il server che contiene la webapp vulnerabile. Premetto che la tecnica funziona solo se l’utente del database ha il permesso di scrittura dei file, cosa che purtroppo spesso accade, perchè viene utilizzato l’account root. Un altro modo che può essere stato utilizzato per dare il permesso di scrivere i file all’utente è: GRANT FILE ON *.* TO utente@’localhost’; Partiamo da una webapp che all’interno contiene un parametro id non filtrato, che va ad

Autore: Davide Cavallini. Buongiorno a tutti. Sono Davide Cavallini, sviluppatore Web e Penetration Tester. Oggi vi parlerò di injections. Ce ne sono di vari tipi, ma che cosa significa concettualmente fare un injection? Ci ho pensato, e credo di avere una risposta “universale”. le injection spiegate in modo semplice Prendiamo un esempio semplice. Abbiamo una richiesta da fare al comune, per ottenere un certificato. Il modulo per la richiesta è questo: Normalmente, il modulo andrebbe compilato scrivendo il proprio nome nell’apposito spazio. Il nome stesso, in gergo informatico, viene definito “parametro”, in quanto è appunto un parametro variabile che va a variare