Archives de catégorie : Acunetix

Toute l’actualité Acunetix

Qu’est-ce qu’une injection de code ?

L’injection de code ou l’exécution de code à distance (RCE) fait référence à une attaque par laquelle un hacker peut exécuter un code malveillant à la suite d’une attaque par injection. L’injection de code diffère de l’injection de commande puisque le hacker est limité aux limites de la langue exécutant le code injecté. Bien qu’il soit possible de faire évoluer une attaque de code d’injection vers une exécution de commandes arbitraires, ce n’est pas toujours le cas.

En règle générale, l’injection de code se produit lorsqu’une application évalue le code sans la valider.

Voici un exemple en PHP vulnérable à l’injection de code.

/**
* Get the code from a GET input
* Example - http://example.com/?code=phpinfo();
*/
$code = $_GET['code'];

/**
* Unsafely evaluate the code
* Example - phpinfo();
*/
eval("\$code;");

Continuer la lecture de Qu’est-ce qu’une injection de code ?

Qu’est ce qu’une attaque par Injection ?

Les attaques par injection font référence à une large classe de vecteurs d’attaque qui permettent à un hacker de s’octroyer une entrée dans un programme, interprété comme une commande ou requête qui modifie le déroulement de l’exécution du logiciel.

Les attaques par injection sont parmi les attaques d’applications Web les plus anciennes et les plus dangereuses. Ces attaques peuvent entraîner un vol et/ou une perte de données, un déni de service, et jusqu’à la prise de contrôle complète du système.

L’injection est un problème majeur dans la sécurité Web. Il est répertorié comme le premier risque de sécurité des applications Web. Les attaques par injection, en particulier l’injection SQL et le script cross-site (XSS), ne sont pas seulement très dangereuses, mais elles sont également très répandues, en particulier dans des applications déjà existantes.

Continuer la lecture de Qu’est ce qu’une attaque par Injection ?

Scan des vulnérabilités à l’aide de cookies personnalisés

Il existe certains cas dans lesquels un site Web ou une application Web que vous numérisez nécessitent que les cookies personnalisés soient scannés d’une certaine manière.

Dans Acunetix, vous pouvez définir des cookies personnalisés qui seront utilisés lors du crawling et du scan.

scan de vulnérabilité cookies

Continuer la lecture de Scan des vulnérabilités à l’aide de cookies personnalisés