1. Analiza i evoluia vulnerabilitilor web
The analysis and evolution of web vulnerabilities
Popescu Petre Alexandru
@DEFCAMP
sirgod

2. Introducere
Vulnerabilitile web au aprut odat cu apariia paginilor PHP. ncet-ncet, odat cu evoluia PHP-ului, i vulnerabilitile au evoluat. Au devenit din ce n ce mai multe i mai complexe. Industria securitii s-a dezvoltat i ea astfel nct, n prezent, exist numeroase oportuniti de angajare pentru cei pasionai de acest aspect al securitii IT.
Prezentarea are scopul de a informa dezvoltatorii web de greelile de programare pe care le pot face, erori care pot avea consecine catastrofale n cazul unor companii mari.
Prezentarea este bazat pe un vechi tutorial de al meu. Informaii noi au fost adugate, unele lucruri au fost modificate. Unele informaii (exemple, cod etc) sunt preluate din scriptul PHP furnizat participanilor la concursul WFC 02 (din soluia trimis de mine).
Analiza unei vulnerabiliti web este mprit n cteva secii:
-exemplu de baz
- unul sau mai multe exemple reale
- una sau mai multe metode de protejare/evitare
- evoluia (istorie)
- informaii adiionale
3. Necesare

PHP, MySQL, Apache, phpMyAdmin (sau XAMMP, WAMP etc.)

4. Text Editor (e.g. Notepad++) 5. custom php.ini 6. Cunotine PHP, HTML, MySQL, JavaScript 7. Rbdare i voin