شماره 20 غیر رسمی

غیر رسمی ، وبلاگ
ارسال شده توسط
1402/12/04
117 بازدید

سلام بهروزم و با شماره 20 غیر رسمی در خدمتتون هستم.

غیر رسمی شماره 20 مربوط به تاریخ 28 بهمن تا 4 اسفند 1402 هستش.

تقریباً میشه گفت در بهمن غیر رسمی نداشتیم ولی برای جبران دست پر برگشتم. 😉 

 

یک سوال پر تکرار

بچه هایی که پایتون یاد گرفتن، خیلی میپرسن که کدوم کتابخانه های پایتون به کارمون میاد.

اینجا لیستی از کتابخانه های مناسب کارتون را قرار میدم برید لذت ببرید.

pip install scapy
pip install nmap
pip install netifaces
pip install netaddr
pip install paramiko
pip install pycrypto
pip install pyasn1
pip install pyOpenSSL
pip install cryptography
pip install impacket
pip install pycryptodomex
pip install pyDes
pip install pyasn1
pip install pyasn1-modules
pip install pyOpenSSL
pip install cryptography
pip install impacket
pip install pycryptodomex
pip install pyDes
pip install pyasn1
pip install pyasn1-modules
pip install pyOpenSSL
pip install cryptography
pip install impacket
pip install pycryptodomex
pip install pyDes
pip install pyasn1
pip install pyasn1-modules

 

تازه کارم! از کجا شروع کنم؟

این مقاله مناسب افرادیه که به زبان ساده 0 هستن و تازه می خوان شروع کنن، ولی نمیدونن باید از کجا استارت کار رو بزنن.

roadmap های زیادی در اینترنت وجود داره که بعضیاشون عملاً شمارو سردرگم میکنن، پس به نظرم این یکی چون ساده توضیح داده بهش یه نگاهی بنداز.

 

مشکل امنیتی در لاراول

آسیب پذیری در لاراول

لاراول، یک فریمورک PHP منبع باز است.

لاراول دارای مجموعه ای جامع از ویژگی ها است که عناصر اساسی را که در سایر فریم ورک های PHP مانند CodeIgniter مشاهده می شود، یکپارچه می کند.

همچنین، لاراول گسترده‌ترین و کامل‌ترین اسناد و کتابخانه آموزشی ویدیویی را در میان فریمورک‌های کاربردی وب مدرن دارد و مقیاس‌پذیری قابل‌توجهی با ویژگی‌های مقیاس‌پذیر ذاتی PHP نشان می‌دهد.

بریم سراغ مشکل اصلی

در سایتی دنبال پیدا کردن آسیب پذیری sql بودم که با وارد کردن یک کاراکتر من را به صفحه دیگری هدایت کرد.

من متوجه شدم که این صفحه حالت Debug Laravel است که در محیط تولید اجرا می شود و حاوی اطلاعاتی مانند اسم دیتابیس، نام کاربری، رمز عبور و غیره است.

لاراول | امنیت | هک | آموزش هک

لاراول در حالت اشکال زدایی می تواند اطلاعات حساس و آسیب پذیری های امنیتی احتمالی را افشا کند.

 

Symfony

در این مقاله نمونه دیگری از پیدا کردن آسیب پذیری از طریق فعال بودن debug mode را مشاهده می کنید.

توجه داشته باشید که خیلی از وب سایت ها می تونن موارد مشابه این آسیب پذیری را داشته باشند که بسیار خطرناک و در مقابل بسیار ساده است.

 

برچسب ها: