1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Виды уязвимостей

Тема в разделе "Чужие", создана пользователем Viclug, 18 окт 2012.

  1. TopicStarter Overlay
    Viclug

    Viclug Gott mit Uns!

    Регистрация:
    22 июн 2012
    Сообщения:
    620
    Симпатии:
    468
    SQL-injection Уязвимость, возникающая как следствие недостаточной
    проверки принятых от пользователя значений в скрипте, с
    возможностью выполнения произвольных команд в БД

    PHP-injection Выполнение произвольных php-команд на серверной стороне

    Remote File Include (RFI)
    Использование удаленных файлов на серверной стороне

    Local File Include (LFI)
    Использование локальных файлов на серверной стороне

    Active XSS Вредоносный скрипт, хранящийся на сервере. Срабатывает в
    браузере жертвы, при открытии какой-либо страницы
    зараженного сайта

    Passive XSS Скрипт, который не хранится на сервере уязвимого сайта,
    либо он не может автоматически выполниться в браузере
    жертвы. Для срабатывания пассивной XSS, требуется некое
    дополнительное действие, которое должен выполнить
    браузер жертвы

    File Upload Загрузка произвольных файлов на сайт

    Auth bypass Обход авторизации пользователя/администратора

    Information Leakage
    Утечка конфиденциальной информации

    Full Path Disclosure
    Раскрытие полного серверного пути

    (C) Friz
     
    • Like Like x 2
    Метки:

Поделиться этой страницей

Загрузка...