LFI – Come individuare e proteggersi dalla vulnerabilità Local File Inclusion Part.1

LFI – Introduzione Analizzando pagine web dinamiche di vari siti o ad esempio dei CMS (WordPress, Drupal, Joomla) è possibile notare come gli sviluppatori ottimizzino il codice distribuendolo su più pagine. In questo modo i programmatori evitano di creare file (ad esempio php) troppo grandi e di conseguenza meno chiari/flessibili. Per incorporare il contenuto di una pagina php dentro l’altra, vengono utilizzate le funzioni: include(‘pagina2.php’); include_once(‘pagina2.php’); require(‘pagina2.php’); require_once(‘pagina2.php’); Cosa può accadere se il nome della pagine inclusa viene richiamata col metodo GET o POST senza l’inserimento di adeguati filtri?...

June 11, 2014 · 6 min · claudio

Come installare Java su CentOS 6 (JDK)

Download ed installazione Java (ultima versione) Aprire il browser e inserie l’indirizzo: http://www.oracle.com/technetwork/java/javase/overview/index.html Cliccare sul bottone Download: Cliccare sull’icona Download:   Selezionare il bottone ratio “Accept License Agreement“: Scaricare il pacchetto rpm a seconda dell’architettura del proprio sistema: jdk-8u5-linux-i586.rpm jdk-8u5-linux-x64.rpm Copiare il file rpm tramite scp client (se la macchina CentOS 6 è remota). Con i privilegi di root installare il pacchetto rpm (nel mio caso i586) :...

May 22, 2014 · 2 min · claudio

Come installare VMware Player su Linux

La seguente procedura è stata testata sia su CentOS 6 che Ubuntu 14.04, ma è applicabile anche ad altre distribuzioni. Sul sistema linux dovrà essere installato l’ambiente grafico, in caso contrario potete far riferimento al mio articolo che spiega come installarlo sulle distribuzioni CentOS: http://www.homelab.it/index.php/2014/05/21/come-installare-lambiente-grafico-su-linux-centos-in-tre-passi/ Download VMware Player Per prima cosa scariscari la versione più aggiornata di VMware Player dal sito ufficiale: http://www.vmware.com/ Nel menu Downloads è possibile cliccare la voce “Player“:...

May 21, 2014 · 2 min · claudio

Come installare l’ambiente grafico su Linux CentOS in tre comandi

Downlaod e installazione ambiente grafico su CentOS 6 Se il vostro scopo è quello di installare l’ambiente grafico in una distribuzione CentOS, precedentemente configurata in modalità testuale, vi basteranno 3 semplici comandi: [root@centos6 ~]# yum -y groupinstall "X Window System" [root@centos6 ~]# [root@centos6 ~]# yum -y groupinstall "Desktop" [root@centos6 ~]# [root@centos6 ~]# yum -y groupinstall "General Purpose Desktop" Yum comincerà a scaricare ed installare una grossa quantità di pacchetti ed il tempo stimato per la conclusione varierà a seconda delle performance della vosta macchina e connessione internet....

May 21, 2014 · 1 min · claudio

Come installare i repositories EPEL e REMI su CentOS 6

Introduzione Fonte: https://fedoraproject.org/wiki/EPEL/it ‘Extra Packages for Enterprise Linux’ (o EPEL) è un gruppo speciale di utenti (Fedora Special Interest Group) che si interessa di creare, mantenere e gestire pacchetti RPM addizionali di alta qualità per Enterprise Linux, includendo, ma non limitato, Red Hat Enterprise Linux (RHEL), CentOS e Scientific Linux (SL). I pacchetti EPEL sono solitamente basati sulla loro controparte in Fedora, non saranno mai in conflitto né un rimpiazzo con quelli base per le distribuzioni Enterprise Linux....

May 19, 2014 · 3 min · claudio