RE: Quando un cgi-scan diventa pericoloso

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2002 ml@sikurezza.org
Soggetto: RE: Quando un cgi-scan diventa pericoloso
Mittente: Fix
Data: 6 Jun 2002 06:27:12 -0000

Ciao,
tool automatici ne puoi trovare parecchi basta che
metti cgi-scan come parola chiave in qualche motore di ricerca.
Mentre sarebbe congliabile, invece, che guardassi i sorgenti in modo
da vedere se gli script fanno, effettivamente, quello che
devono fare e che al loro interno non ci siano pipe, system call
ecc. ecc. non richieste.

~~
Fix


-----Original Message-----
From: Linux Administrator [mailto:linux_adm@aruba.it]
Sent: lunedì 3 giugno 2002 22.28
To: ml@sikurezza.org
Subject: R: Quando un cgi-scan diventa pericoloso


Essendo in tema

Chi ha esperienza con prodotti che testano vulnerabilità dei cgi ?
Qual'e' il prodotto che consigliate?



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- R: Quando un cgi-scan diventa pericoloso, Linux Administrator

Data:
- precedente: Re: Quando un cgi-scan diventa pericoloso, s1r
- successivo: snort con syslog-ng, Michel 'ZioBudda' Morelli
- indice

Argomento:
- precedente: XSS - cross site scripting, Orlando Onorato
- successivo: Re: Quando un cgi-scan diventa pericoloso, s1r
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005