SQL Injection

کاهش حملات SQL Injection ما معتقد هستیم که برنامه نویسان معمولا تصور ورودی های شگفت انگیز در فرم هایشان را نخواهند داشت اما کارشناسان امنیت بدنبال وقوع تزریق این ورودی ها می باشند. به همین منظور سه دیدگاه موجود در…

File Upload XSS

صفحه ای که دارای این خطا می باشد به کاربران اجازه می دهد که در کنار آپلود فایل، اسکریپت HTML نیز آپلود گردد. هکر امکان تزریق Javascript, VBScript, ActiveX, HTML و یا Flash رادر ورودی دارد که در نهایت قادر…

File Upload

صفحه ای که دارای این خطا می باشد به کاربران اجازه می دهد که فایلی را بر روی سرور آپلود نمایند. بسیاری از وب سرورها اجازه آپلود فایلهای متعددی را همانند (عکس، مالتی مدیا، آهنگ و …) به کاربران می…

File inclusion

این حمله به هکرها اجازه می دهد تا از طریق ورودی اطلاعاتی کاربران – بدون فیلترینگ مناسب – اسکریپت خود را در وب سرور تزریق نمایند. امکان آن وجود دارد که حمله کننده با مجوزهای وب سرور، فایلی محلی یا…

Email Injection

تزریق ایمیل آسیب پذیری امنیتی می باشد که به هکر امکان ارسال ایمیل از طریق سرور قربانی را فراهم می سازد. هکر های ارسال کننده هرز نامه از این طریق قادر می باشند که بدون مشخص شدن هویت ارسال کننده…

Directory Traversal Attacks

این نوع از آسیب پذیری با نام “حمله های پیمایش دایرکتوری” امکان دسترسی به دایرکتوری های محدود شده از طرف مدیر سرور و همچنین اجرای دستور هایی خارج از دایرکتوری ریشه وب سرور را برای هکر فراهم می سازد. وب…

Directory Listing

وب سرور به صورتی تنظیم گردیده که تمامی فایل های مرتبط با دایرکتوری را به کاربر نهایی نمایش می دهد. این روش متاسفانه در بین برنامه نویسان وب سایت سهوا بسیار دیده شده است و به دلیل انکه امکان آن…