Какие уязвимости чаще всего встречаются на сайтах?

Основные уязвимости, это, несомненно:

1. SQL-инъекции (SQL-injection)

SQL в вводимые пользователем данные,
изменению запроса базе данных.
Последствия выполнения такой атаки на уязвимом сайте могут находиться в
пределах от появления детального сообщения об ошибке, до доступа к
закрытым местам сайта или на сервере.

Линки по теме:

http://securitylab.ru/contest/212083.php


2. межсайтовый скриптинг (XSS)
XSS основан на внедрении
HTML кода на страницы, что приводит к
выполнению такого кода на машине жертвы,
Чаще всего применяется в гостевых книгах, чатах и форумах.
если произвольный код отображается на страницах с расширением shtml,
сервер поддерживает технологию SSI (Server Side Includes).Можыт привести к
чтению или выполнению произвольных файлов на сервере.

Линки по теме:

http://www.xakep.ru//magazine/xa/063/082/1.asp



3. Прочие баги в головах программистов

Ошибки в самом сайте, из-за которых на сайте могут
появиться серьезные бреши в безопасности. Например,
адрес сайта содержит что-нибудь вроде «?file=»,
допустим site.ru?show.php&article=../index.asp, но,самособой, это лишь один из вариантов.

Линки по теме:

http://www.xakep.ru//magazine/xs/047/042/1.asp

http://www.xakep.ru//magazine/xa/069/084/1.asp