CCHQ
16.07.2006, 16:27
Какие уязвимости чаще всего встречаются на сайтах?
Основные уязвимости, это, несомненно:
1. SQL-инъекции (SQL-injection)
SQL в вводимые пользователем данные,
изменению запроса базе данных.
Последствия выполнения такой атаки на уязвимом сайте могут находиться в
пределах от появления детального сообщения об ошибке, до доступа к
закрытым местам сайта или на сервере.
Линки по теме:
http://securitylab.ru/contest/212083.php
2. межсайтовый скриптинг (XSS)
XSS основан на внедрении
HTML кода на страницы, что приводит к
выполнению такого кода на машине жертвы,
Чаще всего применяется в гостевых книгах, чатах и форумах.
если произвольный код отображается на страницах с расширением shtml,
сервер поддерживает технологию SSI (Server Side Includes).Можыт привести к
чтению или выполнению произвольных файлов на сервере.
Линки по теме:
http://www.xakep.ru//magazine/xa/063/082/1.asp
3. Прочие баги в головах программистов ;)
Ошибки в самом сайте, из-за которых на сайте могут
появиться серьезные бреши в безопасности. Например,
адрес сайта содержит что-нибудь вроде «?file=»,
допустим site.ru?show.php&article=../index.asp, но,самособой, это лишь один из вариантов.
Линки по теме:
http://www.xakep.ru//magazine/xs/047/042/1.asp
http://www.xakep.ru//magazine/xa/069/084/1.asp
Основные уязвимости, это, несомненно:
1. SQL-инъекции (SQL-injection)
SQL в вводимые пользователем данные,
изменению запроса базе данных.
Последствия выполнения такой атаки на уязвимом сайте могут находиться в
пределах от появления детального сообщения об ошибке, до доступа к
закрытым местам сайта или на сервере.
Линки по теме:
http://securitylab.ru/contest/212083.php
2. межсайтовый скриптинг (XSS)
XSS основан на внедрении
HTML кода на страницы, что приводит к
выполнению такого кода на машине жертвы,
Чаще всего применяется в гостевых книгах, чатах и форумах.
если произвольный код отображается на страницах с расширением shtml,
сервер поддерживает технологию SSI (Server Side Includes).Можыт привести к
чтению или выполнению произвольных файлов на сервере.
Линки по теме:
http://www.xakep.ru//magazine/xa/063/082/1.asp
3. Прочие баги в головах программистов ;)
Ошибки в самом сайте, из-за которых на сайте могут
появиться серьезные бреши в безопасности. Например,
адрес сайта содержит что-нибудь вроде «?file=»,
допустим site.ru?show.php&article=../index.asp, но,самособой, это лишь один из вариантов.
Линки по теме:
http://www.xakep.ru//magazine/xs/047/042/1.asp
http://www.xakep.ru//magazine/xa/069/084/1.asp