Email Injection

تزریق ایمیل آسیب پذیری امنیتی می باشد که به هکر امکان ارسال ایمیل از طریق سرور قربانی را فراهم می سازد. هکر های ارسال کننده هرز نامه از این طریق قادر می باشند که بدون مشخص شدن هویت ارسال کننده…

Directory Traversal Attacks

این نوع از آسیب پذیری با نام “حمله های پیمایش دایرکتوری” امکان دسترسی به دایرکتوری های محدود شده از طرف مدیر سرور و همچنین اجرای دستور هایی خارج از دایرکتوری ریشه وب سرور را برای هکر فراهم می سازد. وب…

Directory Listing

وب سرور به صورتی تنظیم گردیده که تمامی فایل های مرتبط با دایرکتوری را به کاربر نهایی نمایش می دهد. این روش متاسفانه در بین برنامه نویسان وب سایت سهوا بسیار دیده شده است و به دلیل انکه امکان آن…

CVS Web Repository

دایرکتوری CVS تمامی فایل ها و زیر دایرکتوری های سرور را لیست می کند. این دایرکتوری شامل دایرکتوری های مرتبط با مخزن اطلاعات CVS می باشد. اطلاعات درون این مخزن اطلاعات به هکر در جهت دست یابی به اطلاعات حساس…

Cross Site Scripting

تمامی حملات XSS فرم های وب سایت شما را از طریق ورودی کاربر (User Input) آلوده می کند. XSS می تواند از طریق یک <Form> ساده که توسط کاربر تایید می شود و یا اسکریپتی همانند JSON و XML Web…

Cross Frame Scripting

این اسکریپت حمله ای تحت کلاینت می باشد که ارتباط با XSS دارد. در حمله XFS هکر خطایی را در کاوشگر ایجاد کرده و به وسیله آن به اطلاعات خصوصی کاربر در وب سایت دست می یابد. در این حمله…

Error page Path disclosure

با درخواست یک صفحه که در وب سایت وجود ندارد، یک یا چند مسیر دایرکتوری صحیح در پاسخ به درخواست ارسال می گردد. از این اطلاعات هکر قادر خواهد بود که ساختار سیستم فایل سرور را یاد گرفته و برای…