تزریق ایمیل آسیب پذیری امنیتی می باشد که به هکر امکان ارسال ایمیل از طریق سرور قربانی را فراهم می سازد. هکر های ارسال کننده هرز نامه از این طریق قادر می باشند که بدون مشخص شدن هویت ارسال کننده…
Directory Traversal Attacks
این نوع از آسیب پذیری با نام “حمله های پیمایش دایرکتوری” امکان دسترسی به دایرکتوری های محدود شده از طرف مدیر سرور و همچنین اجرای دستور هایی خارج از دایرکتوری ریشه وب سرور را برای هکر فراهم می سازد. وب…
Directory Listing
وب سرور به صورتی تنظیم گردیده که تمامی فایل های مرتبط با دایرکتوری را به کاربر نهایی نمایش می دهد. این روش متاسفانه در بین برنامه نویسان وب سایت سهوا بسیار دیده شده است و به دلیل انکه امکان آن…
CVS Web Repository
دایرکتوری CVS تمامی فایل ها و زیر دایرکتوری های سرور را لیست می کند. این دایرکتوری شامل دایرکتوری های مرتبط با مخزن اطلاعات CVS می باشد. اطلاعات درون این مخزن اطلاعات به هکر در جهت دست یابی به اطلاعات حساس…
Cross Site Scripting
تمامی حملات XSS فرم های وب سایت شما را از طریق ورودی کاربر (User Input) آلوده می کند. XSS می تواند از طریق یک <Form> ساده که توسط کاربر تایید می شود و یا اسکریپتی همانند JSON و XML Web…
Cross Frame Scripting
این اسکریپت حمله ای تحت کلاینت می باشد که ارتباط با XSS دارد. در حمله XFS هکر خطایی را در کاوشگر ایجاد کرده و به وسیله آن به اطلاعات خصوصی کاربر در وب سایت دست می یابد. در این حمله…
CRLF injection/HTTP response splitting
HTTP Header دارای ساختاری به شکل “Key:Value” می باشد که هر یک از این مقادیر با ترکیب CRLF جدا شده است. در صورتی که مقادیر کاربر در قسمت Value بدون حذف CRLF درج گردد، این امکان وجود دارد که ساختار…
Login page password-guessing attack
حمله Brute Force تلاشی است در جهت کشف رمز عبور که بطور سیستماتیک با ترکیب الفبا، اعداد، سمبلها ترکیبات مختلف را تست می کند تا رمز عبور درست را یافت کند. این نوع صفحاتی که اجازه این نوع تست را…
Error page Path disclosure
با درخواست یک صفحه که در وب سایت وجود ندارد، یک یا چند مسیر دایرکتوری صحیح در پاسخ به درخواست ارسال می گردد. از این اطلاعات هکر قادر خواهد بود که ساختار سیستم فایل سرور را یاد گرفته و برای…

وب سایت من هک شده است
یک روز وب سایت خود را باز می کنید و میبینید که در آن چیزی قرار ندارد و یا لوگوی یک هکر در آن قرار داده شده است و یا حتی پس از باز نمودن آن می بینید به وب…