HACKERIAMO UNA WEB APP IN 10 MINUTI CON LA TECNICA DEL PATH TRAVERSAL

Поделиться
HTML-код
  • Опубликовано: 18 сен 2024
  • Seguimi su Instagram per contenuti inediti dedicati a blockchain e programmazione
    / carmhack
    Ma sono anche su LinkedIn
    / adriano-grimaldi-00403597
    C'è addirittura un server Discord
    / discord
    E per finire un gruppo Telegram (sto cercando di spostare tutti su Discord, però)
    t.me/carmhacks
    Trovi tutte le playlist nella homepage del canale, suddivise per tipologia!
    Grazie a tutti gli iscritti :)

Комментарии • 13

  • @MetiuT
    @MetiuT 3 года назад +1

    Sei molto bravo nelle spiegazioni e porti contenuti interessanti, di questi argomenti in Italiano c'è poco.

  • @fabriangelo
    @fabriangelo 3 года назад

    Veramente bello, sarebbe straordinario portare una serie su questo

  • @vincenzolongobardo2746
    @vincenzolongobardo2746 3 года назад +3

    Da appassionato di sicurezza informatica mi piacerebbe vedere altre tecniche come CTF, in italiano non c’è molto in rete

  • @matteocuria2499
    @matteocuria2499 3 года назад +1

    Interessantissimo

  • @timetravel3
    @timetravel3 3 года назад +2

    😍

  • @positivevibes5982
    @positivevibes5982 3 года назад

    Non ho studiato, per il momento, sicurezza informatica ma questo metodo funziona solamente se:
    1)non facciamo controlli dell'input dell'utente lato server;
    2)la funzione del controller associato alla route restituisce un oggetto il cui percorso è passato come parametro, è corretto?
    Non sono sicuro del punto 2 perché non è detto che il sito web sia implementato secondo il modello MVC, comunque continua con questa serie, è molto interessante 💪✌

    • @TheCarmhack
      @TheCarmhack  3 года назад

      Si è tutto corretto. Di solito dietro quei parametri come page c'è un include che non fa controlli sul valore che passa. La regola è sempre questa: non fidarsi dell'utente.

  • @OsvaldoMongiello
    @OsvaldoMongiello 3 года назад +1

    Molto bello ed interessante. Sarebbe bello vedere anche come difenderci

    • @TheCarmhack
      @TheCarmhack  3 года назад

      In questo caso basta controllare il parametro page che arriva al server e assicurarsi che il suo valore rispetti una whitelist di valori validi.

  • @federicosmandelli9706
    @federicosmandelli9706 3 года назад

    Cos è un ambiente?

  • @Bruh-sw3oe
    @Bruh-sw3oe 3 года назад

    Ciao, non c'entra con questo video ma volevo chiederti: sto recentemente seguendo la tua playlist su Java perchè in tutta RUclips italia la tua è la più esaustiva e completa, mi chiedevo se magari avevi in mente di farne una "remastered" nel senso rinnovarla, perchè ai tempi avevi un microfono non proprio ottimo e molti video sono abbastanza pesanti, con un pò di edit sono sicuramente più digeribili.
    Te lo chiedo perchè io e molti studenti come me, molte volte ci aiutiamo usando youtube per studiare, e molte volte un video fatto bene può essere meglio di 2 ore spese con il Professore, e su RUclips italia non ho ancora trovato canali che spiegano Java bene ma con video ben digeribili.
    Comunque boh era una mia idea, sei liberissimo di non farlo, e sarebbe anche ben comprensibile

    • @TheCarmhack
      @TheCarmhack  3 года назад

      Ci penserò! Grazie per il feedback!

  • @globalpunk1988
    @globalpunk1988 3 года назад

    Molto interessante, sarebbe bello anche vedere come mettere al sicuro un server , una vps e quali sono le accortezze maggiori da avere nello sviluppo. Bel video.

Следующие
Автовоспроизведение
Directory Traversal attacks are scary easy9:41Directory Traversal attacks are scary easy
Directory Traversal attacks are scary easyThe Cyber Mentor
Просмотров 20 тыс.
IL PROGETTO PIU' DIFFICILE di SEMPRE con Diana Bernabei20:15IL PROGETTO PIU' DIFFICILE di SEMPRE con Diana Bernabei
IL PROGETTO PIU' DIFFICILE di SEMPRE con Diana BernabeiCarmhack - Adriano Grimaldi
Просмотров 1,3 тыс.
Hunt Down Social Media Accounts by Usernames Using Sherlock [Tutorial]11:44Hunt Down Social Media Accounts by Usernames Using Sherlock [Tutorial]
Hunt Down Social Media Accounts by Usernames Using Sherlock [Tutorial]Null Byte
Просмотров 2,1 млн
Can You Beat BORDERLANDS With Only 1-Shots?28:01Can You Beat BORDERLANDS With Only 1-Shots?
Can You Beat BORDERLANDS With Only 1-Shots?The Backlogs
Просмотров 327 тыс.
Kai Cenat Spends $50,000 with Mr.Beast at CoolKicks27:04Kai Cenat Spends $50,000 with Mr.Beast at CoolKicks
Kai Cenat Spends $50,000 with Mr.Beast at CoolKicksCool Kicks
Просмотров 242 тыс.
SNL Is Returning for Season 50!00:16SNL Is Returning for Season 50!
SNL Is Returning for Season 50!Saturday Night Live
Просмотров 109 тыс.
Talk Series: 76th Emmy Awards06:26Talk Series: 76th Emmy Awards
Talk Series: 76th Emmy AwardsTelevision Academy
Просмотров 482 тыс.
Vuoi diventare esperto con React? Guarda questo video21:32Vuoi diventare esperto con React? Guarda questo video
Vuoi diventare esperto con React? Guarda questo videoCarmhack - Adriano Grimaldi
Просмотров 7 тыс.
בינה מלאכותית - מדריך מקיף לצ'אטבוט המדהים והחינמי קלוד Claude #AI18:17בינה מלאכותית - מדריך מקיף לצ'אטבוט המדהים והחינמי קלוד Claude #AI
בינה מלאכותית - מדריך מקיף לצ'אטבוט המדהים והחינמי קלוד Claude #AIAI With Henry
Просмотров 2,3 тыс.
Hacking Websites with SQL Injection - Computerphile8:59Hacking Websites with SQL Injection - Computerphile
Hacking Websites with SQL Injection - ComputerphileComputerphile
Просмотров 2,4 млн
Build a Website in only 12 minutes using Python & Streamlit12:48Build a Website in only 12 minutes using Python & Streamlit
Build a Website in only 12 minutes using Python & StreamlitCoding Is Fun
Просмотров 561 тыс.
How To Secure and Anonymize Your Online Activity25:10How To Secure and Anonymize Your Online Activity
How To Secure and Anonymize Your Online ActivityMental Outlaw
Просмотров 463 тыс.
LA STORIA DEL MIO ESAME JAVA8:40LA STORIA DEL MIO ESAME JAVA
LA STORIA DEL MIO ESAME JAVACarmhack - Adriano Grimaldi
Просмотров 2,7 тыс.
I Challenged AI to Create a Better YouTube Channel Than Me... Here's What Happened15:22I Challenged AI to Create a Better YouTube Channel Than Me... Here's What Happened
I Challenged AI to Create a Better YouTube Channel Than Me... Here's What Happenedadumb
Просмотров 404 тыс.
FREE Path To Become An Ethical Hacker (2024 Roadmap)17:11FREE Path To Become An Ethical Hacker (2024 Roadmap)
FREE Path To Become An Ethical Hacker (2024 Roadmap)The Infosec Academy
Просмотров 412 тыс.
FRONTEND CHALLENGE #6 - Sfruttiamo il context per gestire il tema16:32FRONTEND CHALLENGE #6 - Sfruttiamo il context per gestire il tema
FRONTEND CHALLENGE #6 - Sfruttiamo il context per gestire il temaCarmhack - Adriano Grimaldi
Просмотров 330
Кыргызстан призвал мигрантов возвращаться из России домой00:59Кыргызстан призвал мигрантов возвращаться из России домой
Кыргызстан призвал мигрантов возвращаться из России домойАзаттык
Просмотров 490 тыс.
Удары и взрывы ракет в России: под Тверью эвакуируют город. Взрывы пейджеров в Ливане | УТРО29:19Удары и взрывы ракет в России: под Тверью эвакуируют город. Взрывы пейджеров в Ливане | УТРО
Удары и взрывы ракет в России: под Тверью эвакуируют город. Взрывы пейджеров в Ливане | УТРОНастоящее Время
Просмотров 528 тыс.
У НАС ДОМА ЗАВЕЛАСЬ КРЫСА 🐀01:00У НАС ДОМА ЗАВЕЛАСЬ КРЫСА 🐀
У НАС ДОМА ЗАВЕЛАСЬ КРЫСА 🐀HOOOTDOGS
Просмотров 251 тыс.
Добрая весть 😂00:21Добрая весть 😂
Добрая весть 😂КАРЕНА МАКАРЕНА
Просмотров 549 тыс.
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Бустер, Exile, Дилара, Куертов, Ликс, Кокошка**40:02ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Бустер, Exile, Дилара, Куертов, Ликс, Кокошка**
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Бустер, Exile, Дилара, Куертов, Ликс, Кокошка**ЕГОРИК
Просмотров 976 тыс.
БЕЛКА И НЮША СЛОМАЛИ КОПИЛКУ #cat00:25БЕЛКА И НЮША СЛОМАЛИ КОПИЛКУ #cat
БЕЛКА И НЮША СЛОМАЛИ КОПИЛКУ #catЛайки Like
Просмотров 369 тыс.
ПРОГНОЗ ТАРО на ЛУННОЕ ЗАТМЕНИЕ 17-18 СЕНТЯБРЯ 2024 года для всех ЗНАКОВ ЗОДИАКА от ANGELA PEARL30:07ПРОГНОЗ ТАРО на ЛУННОЕ ЗАТМЕНИЕ 17-18 СЕНТЯБРЯ 2024 года для всех ЗНАКОВ ЗОДИАКА от ANGELA PEARL
ПРОГНОЗ ТАРО на ЛУННОЕ ЗАТМЕНИЕ 17-18 СЕНТЯБРЯ 2024 года для всех ЗНАКОВ ЗОДИАКА от ANGELA PEARLAngela Pearl
Просмотров 456 тыс.
ЧТО ВАС ЖДЁТ С JEEP WRANGLER ЧЕРЕЗ ПЯТЬ ЛЕТ ВЛАДЕНИЯ.44:12ЧТО ВАС ЖДЁТ С JEEP WRANGLER ЧЕРЕЗ ПЯТЬ ЛЕТ ВЛАДЕНИЯ.
ЧТО ВАС ЖДЁТ С JEEP WRANGLER ЧЕРЕЗ ПЯТЬ ЛЕТ ВЛАДЕНИЯ.AcademeG DailyStream
Просмотров 193 тыс.