تزریق ایمیل آسیب پذیری امنیتی می باشد که به هکر امکان ارسال ایمیل از طریق سرور قربانی را فراهم می سازد. هکر های ارسال کننده هرز نامه از این طریق قادر می باشند که بدون مشخص شدن هویت ارسال کننده از طریق سرور بصورت دسته ای و در حجم بالا ایمیل ارسال نمایند. یکی از اطلاعت بیشتر دربارهEmail Injection[…]
این نوع از آسیب پذیری با نام “حمله های پیمایش دایرکتوری” امکان دسترسی به دایرکتوری های محدود شده از طرف مدیر سرور و همچنین اجرای دستور هایی خارج از دایرکتوری ریشه وب سرور را برای هکر فراهم می سازد. وب سرور ها دارای دو سطح اصلی از مکانیزم های امنیتی می باشند: – لیست های اطلاعت بیشتر دربارهDirectory Traversal Attacks[…]
وب سرور به صورتی تنظیم گردیده که تمامی فایل های مرتبط با دایرکتوری را به کاربر نهایی نمایش می دهد. این روش متاسفانه در بین برنامه نویسان وب سایت سهوا بسیار دیده شده است و به دلیل انکه امکان آن می باشد بسیاری از فایل های درون دایرکتوری در صفحات وب سایت وجود نداشته باشند، اطلاعت بیشتر دربارهDirectory Listing[…]
دایرکتوری CVS تمامی فایل ها و زیر دایرکتوری های سرور را لیست می کند. این دایرکتوری شامل دایرکتوری های مرتبط با مخزن اطلاعات CVS می باشد. اطلاعات درون این مخزن اطلاعات به هکر در جهت دست یابی به اطلاعات حساس سرور کمک می کند. در جهت رفع این مشکل می بایستی فایل های مرتبط با اطلاعت بیشتر دربارهCVS Web Repository[…]
تمامی حملات XSS فرم های وب سایت شما را از طریق ورودی کاربر (User Input) آلوده می کند. XSS می تواند از طریق یک <Form> ساده که توسط کاربر تایید می شود و یا اسکریپتی همانند JSON و XML Web Service و یا از طریق کوکی تزریق شود. در تمامی این موارد برنامه نویس می اطلاعت بیشتر دربارهCross Site Scripting[…]
این اسکریپت حمله ای تحت کلاینت می باشد که ارتباط با XSS دارد. در حمله XFS هکر خطایی را در کاوشگر ایجاد کرده و به وسیله آن به اطلاعات خصوصی کاربر در وب سایت دست می یابد. در این حمله هکر کاوشگر کاربر را وارد به هدایت در صفحه کنترلی خودش می کند، سپس وب اطلاعت بیشتر دربارهCross Frame Scripting[…]
HTTP Header دارای ساختاری به شکل “Key:Value” می باشد که هر یک از این مقادیر با ترکیب CRLF جدا شده است. در صورتی که مقادیر کاربر در قسمت Value بدون حذف CRLF درج گردد، این امکان وجود دارد که ساختار HTTP Header تغییر کند. انشعابات پاسخ های HTTP و یا (HTTP Response Splitting) تکنیک حمله اطلاعت بیشتر دربارهCRLF injection/HTTP response splitting[…]
حمله Brute Force تلاشی است در جهت کشف رمز عبور که بطور سیستماتیک با ترکیب الفبا، اعداد، سمبلها ترکیبات مختلف را تست می کند تا رمز عبور درست را یافت کند. این نوع صفحاتی که اجازه این نوع تست را می دهند ناامن بوده و می بایستی قفل حساب را در خود تعبیه نموده تا اطلاعت بیشتر دربارهLogin page password-guessing attack[…]
با درخواست یک صفحه که در وب سایت وجود ندارد، یک یا چند مسیر دایرکتوری صحیح در پاسخ به درخواست ارسال می گردد. از این اطلاعات هکر قادر خواهد بود که ساختار سیستم فایل سرور را یاد گرفته و برای حملات آتی سود مند باشد. مدیریت پیکربندی وب سایت می بایستی بصورتی وب سایت و اطلاعت بیشتر دربارهError page Path disclosure[…]
یک روز وب سایت خود را باز می کنید و میبینید که در آن چیزی قرار ندارد و یا لوگوی یک هکر در آن قرار داده شده است و یا حتی پس از باز نمودن آن می بینید به وب سایت دیگری Redirect می شود و … چه کاری باید انجام دهید؟ اقدامات مورد نیاز اطلاعت بیشتر دربارهوب سایت من هک شده است[…]