Email Injection

تزریق ایمیل آسیب پذیری امنیتی می باشد که به هکر امکان ارسال ایمیل از طریق سرور قربانی را فراهم می سازد. هکر های ارسال کننده هرز نامه از این طریق قادر می باشند که بدون مشخص شدن هویت ارسال کننده از طریق سرور بصورت دسته ای و در حجم بالا ایمیل ارسال نمایند. یکی از اطلاعت بیشتر دربارهEmail Injection[…]

Directory Traversal Attacks

این نوع از آسیب پذیری با نام “حمله های پیمایش دایرکتوری” امکان دسترسی به دایرکتوری های محدود شده از طرف مدیر سرور و همچنین اجرای دستور هایی خارج از دایرکتوری ریشه وب سرور را برای هکر فراهم می سازد. وب سرور ها دارای دو سطح اصلی از مکانیزم های امنیتی می باشند: –  لیست های اطلاعت بیشتر دربارهDirectory Traversal Attacks[…]

Directory Listing

وب سرور به صورتی تنظیم گردیده که تمامی فایل های مرتبط با دایرکتوری را به کاربر نهایی نمایش می دهد. این روش متاسفانه در بین برنامه نویسان وب سایت سهوا بسیار دیده شده است و به دلیل انکه امکان آن می باشد بسیاری از فایل های درون دایرکتوری در صفحات وب سایت وجود نداشته باشند، اطلاعت بیشتر دربارهDirectory Listing[…]

CVS Web Repository

دایرکتوری CVS تمامی فایل ها و زیر دایرکتوری های سرور را لیست می کند. این دایرکتوری شامل دایرکتوری های مرتبط با مخزن اطلاعات CVS می باشد. اطلاعات درون این مخزن اطلاعات به هکر در جهت دست یابی به اطلاعات حساس سرور کمک می کند. در جهت رفع این مشکل می بایستی فایل های مرتبط با اطلاعت بیشتر دربارهCVS Web Repository[…]

Cross Site Scripting

تمامی حملات XSS فرم های وب سایت شما را از طریق ورودی کاربر (User Input) آلوده می کند. XSS می تواند از طریق یک <Form> ساده که توسط کاربر تایید می شود و یا اسکریپتی همانند JSON و XML Web Service و یا از طریق کوکی تزریق شود. در تمامی این موارد برنامه نویس می اطلاعت بیشتر دربارهCross Site Scripting[…]

Cross Frame Scripting

این اسکریپت حمله ای تحت کلاینت می باشد که ارتباط با XSS دارد. در حمله XFS هکر خطایی را در کاوشگر ایجاد کرده و به وسیله آن به اطلاعات خصوصی کاربر در وب سایت دست می یابد. در این حمله هکر کاوشگر کاربر را وارد به هدایت در صفحه کنترلی خودش می کند، سپس وب اطلاعت بیشتر دربارهCross Frame Scripting[…]

CRLF injection/HTTP response splitting

HTTP Header دارای ساختاری به شکل “Key:Value” می باشد که هر یک از این مقادیر با ترکیب CRLF جدا شده است. در صورتی که مقادیر کاربر در قسمت Value بدون حذف CRLF درج گردد، این امکان وجود دارد که ساختار HTTP Header تغییر کند. انشعابات پاسخ های HTTP و یا (HTTP Response Splitting) تکنیک حمله اطلاعت بیشتر دربارهCRLF injection/HTTP response splitting[…]

Login page password-guessing attack

حمله Brute Force تلاشی است در جهت کشف رمز عبور که بطور سیستماتیک با ترکیب الفبا، اعداد، سمبلها ترکیبات مختلف را تست می کند تا رمز عبور درست را یافت کند. این نوع صفحاتی که اجازه این نوع تست را می دهند ناامن بوده و می بایستی قفل حساب را در خود تعبیه نموده تا اطلاعت بیشتر دربارهLogin page password-guessing attack[…]

Error page Path disclosure

با درخواست یک صفحه که در وب سایت وجود ندارد، یک یا چند مسیر دایرکتوری صحیح در پاسخ به درخواست ارسال می گردد. از این اطلاعات هکر قادر خواهد بود که ساختار سیستم فایل سرور را یاد گرفته و برای حملات آتی سود مند باشد. مدیریت پیکربندی وب سایت می بایستی بصورتی وب سایت و اطلاعت بیشتر دربارهError page Path disclosure[…]

وب سایت من هک شده است

یک روز وب سایت خود را باز می کنید و میبینید که در آن چیزی قرار ندارد و یا لوگوی یک هکر در آن قرار داده شده است و یا حتی پس از باز نمودن آن می بینید به وب سایت دیگری Redirect می شود و … چه کاری باید انجام دهید؟ اقدامات مورد نیاز اطلاعت بیشتر دربارهوب سایت من هک شده است[…]