PillolHacking.Net

“Assault on PHP Applications (PHP vulnerability exploitation)” è un ebook gratuito scritto da Aelphais Mangarae in lingua inglese, che illustra le più comuni vulnerabilità delle applicazioni PHP, e i metodi per sfruttarle.

Questo documento, disponibile in formato pdf, illustra in modo sintetico i metodi più diffusi per ottenere accessi remoti attaccando le applicazioni PHP, ovvero la maggior parte di siti Internet.

Un attacco portato con successo ad una web-application può condurre ad un controllo totale, prima della macchina aggredita, e successivamente al resto del sistema, come illustrato in questo altro interessante ebook.

Gli argomenti trattati nell’ebook sono i seguenti:

• File inclusion vulnerability

• File upload vulnerability

• Disk file read/write vulnerability

• Command execution vulnerability

• SQL Injection vulnerability

• Insecure cookie handling

Tutti i capitoli sono arricchiti da esempi pratici e dall’analisi delle vulnerabilità studiando i codici sorgenti. Per poter apprendere e apprezzare a fondo le tecniche illustrate è necessario avere delle basi diPHP e della struttura di un’applicazione web  e delle interazioni che questa compie con il web server e con il database (Mysql in questi esempi).

Lo studio approfondito di questo bellissimo ebook mette in condizione il lettore di acquisire le tecniche base che permettono l’effettuazione efficace di penetration test contro piattaforme PHP e di comprendere il funzionamento degli exploit reperibili in rete.

Chi fosse invece interessato ad un’introduzione generale e più semplificata alle tematiche dell’hacking, può trovare interessante l’Hacker’s Underground Handbook di cui ho parlato alcune settimane fa.

Assault on PHP Applications può essere scaricato da questo link.

Segnala presso: