Predrag Cujanović

Menu

Категорија: InfoSec Docs

InfoSec Docs

SSRF (Server Side Request Forgery) testing resources

So in my efforts to test for a SSRF (Server Side Request Forgery) vulnerabilities I made a github repo with all necessary tools and resources that you will need in order to check/test for this kind of vulnerability. Continue reading „SSRF (Server Side Request Forgery) testing resources“

Pingdom Website Speed Test DOM based XSS

Hello all, this is my first blog post in English and my first blog post in the last 3 years, so be nice :)

Recently I found a very interesting DOM based XSS in one of the Pingdom’s services.

pingdom dom xss

The service is Pingdom Website Speed Test .

Continue reading „Pingdom Website Speed Test DOM based XSS“

Kako zaštititi web sajt (blog)?

Ovaj članak je nastao kao posledica nepostojanja svesti u Srbiji o zaštiti informacija na internetu, što običnih korisnika interneta, što web master-a. Jednostavno, ljudi u Srbiji imaju nedovoljnu informatičku pismenost kada je u pitanju zaštita svojih sajtova, blogova. Continue reading „Kako zaštititi web sajt (blog)?“

Kako se zaštititi od virusa

U prošlom članku ukratko smo objasnili tipove i podelu virusa (malware-a), a sada je na redu nekoliko saveta kako se na uspešan način odbraniti od njih. Continue reading „Kako se zaštititi od virusa“

Malware – zloćudni software na klik od vas

Tekst ovog članka pisao sam za Elef Magazin još 2009. godine, pod pseudonimom x86PC. Postoje tri nastavka koji se mogu videti na sledećoj adresi. Naravno, dosta toga se promenilo od 2009. godine, ali ovaj tekst sadrži najosnovnije pojmove i principe Continue reading „Malware – zloćudni software na klik od vas“

Sigurni php kod

Par saveta za pisanje sigurnog php koda.

 

Zaštita od SQL Injection-a

evo kao primjer jedan jednostavni kod: (traženje usera u bazi)

 

<form action=“.“ method=“post“>

<input type=“text“ name=“username“ />

<input type=“submit“ name=“sbm“ value=“Search!“ />

</form>

 

(…)

 

mysql_connect(„localhost“, „guest“); Continue reading „Sigurni php kod“