Email Injection

آسیب پذیری ها

تزریق ایمیل آسیب پذیری امنیتی می باشد که به هکر امکان ارسال ایمیل از طریق سرور قربانی را فراهم می سازد. هکر های ارسال کننده هرز نامه از این طریق قادر می باشند که بدون مشخص شدن هویت ارسال کننده…

بیشتر

Directory Traversal Attacks

آسیب پذیری ها

این نوع از آسیب پذیری با نام “حمله های پیمایش دایرکتوری” امکان دسترسی به دایرکتوری های محدود شده از طرف مدیر سرور و همچنین اجرای دستور هایی خارج از دایرکتوری ریشه وب سرور را برای هکر فراهم می سازد. وب…

بیشتر

Directory Listing

آسیب پذیری ها

وب سرور به صورتی تنظیم گردیده که تمامی فایل های مرتبط با دایرکتوری را به کاربر نهایی نمایش می دهد. این روش متاسفانه در بین برنامه نویسان وب سایت سهوا بسیار دیده شده است و به دلیل انکه امکان آن…

بیشتر

CVS Web Repository

آسیب پذیری ها

دایرکتوری CVS تمامی فایل ها و زیر دایرکتوری های سرور را لیست می کند. این دایرکتوری شامل دایرکتوری های مرتبط با مخزن اطلاعات CVS می باشد. اطلاعات درون این مخزن اطلاعات به هکر در جهت دست یابی به اطلاعات حساس…

بیشتر

Cross Site Scripting

آسیب پذیری ها

تمامی حملات XSS فرم های وب سایت شما را از طریق ورودی کاربر (User Input) آلوده می کند. XSS می تواند از طریق یک <Form> ساده که توسط کاربر تایید می شود و یا اسکریپتی همانند JSON و XML Web…

بیشتر

Cross Frame Scripting

آسیب پذیری ها

این اسکریپت حمله ای تحت کلاینت می باشد که ارتباط با XSS دارد. در حمله XFS هکر خطایی را در کاوشگر ایجاد کرده و به وسیله آن به اطلاعات خصوصی کاربر در وب سایت دست می یابد. در این حمله…

بیشتر

Error page Path disclosure

آسیب پذیری ها

با درخواست یک صفحه که در وب سایت وجود ندارد، یک یا چند مسیر دایرکتوری صحیح در پاسخ به درخواست ارسال می گردد. از این اطلاعات هکر قادر خواهد بود که ساختار سیستم فایل سرور را یاد گرفته و برای…

بیشتر