Dictionary

Include - уязвимости

Данная уязвимость появляется в плохо спроектированных веб-
приложениях, где поступающие от пользователя при запросе к
ресурсам данные некорректно используются на сервере для под-
ключения модулей-обработчиков. В случае уязвимого приложения
файл с вредоносным кодом, закачанный на сервер пользователем
посредством функций самого веб-приложения либо с использова-
нием каталогов с общим доступом на Shared-хостинге, может быть
выполнен на сервере.
Например,на вашем сайте есть URL

The code has been tested and works

Upload - уязвимости

В случае когда веб-приложение предоставляет пользователям
возможность загрузить на сервер файл, неправильная обработка за-
грузки может привести к возможности закачки и исполнения на сер-
вере вредоносного скрипта.

The code has been tested and works

Cross Site Request Forgery (CSRF)

Cross Site Request Forgery (CSRF) – атака на веб-приложение
с помощью другого веб-сайта с целью выполнить некоторый за-
прос к ресурсам в контексте сессии авторизованного пользовате-
ля
. Для этого авторизованный пользователь должен загрузить уяз-
вимую страницу с формой с сайта третьей стороны или со взломан-
ного сайта и отправить форму методом POST на атакуемый сайт
или загрузить ресурс с атакуемого сайта методом GET. Такой за-

The code has been tested and works

Cross Site Scripting (XSS)

Атака Cross Site Scripting (XSS) заключается в передаче на сер-
вер кода JavaScript
,

который в результате уязвимости в механизме
фильтрации данных веб-приложения может попасть в браузер кли-
ента и выполниться в нём
в контексте сессии пользователя на дан-
ном сайте.

The code has been tested and works
Subscribe to RSS - Dictionary