آسیب پذیری CVE-2020-1895 اینستاگرام
اخیرا یه آسیب پذیری امنیتی با شناسه CVE-2020-1895 بر روی اپلیکیشن اندروید اینستاگرام از نوع Head Over Flow اعلام شده …
مشاهده
آسیب پذیری ORM Injection
آسیبپذیری Object Relational Mapping Injection یا به اختصار ORM Injection یک حمله با استفاده از SQL Injection برابر data access object model ایجاد شده توسط ORM میباشد. عملاً این آسیبپذیری ...
مشاهده
آسیب پذیری LDAP Injection
از پروتکل Lightweight Directory Access Protocol یا به اختصار LDAP به منظور ذخیرهی اطلاعاتی درباره کاربران، host ها و بسیاری از سایر objectها استفاده میشود. LDAP Injection یک آسیبپذیری ...
مشاهده
آسیب پذیری HTTP Parameter Pollution
در آسیبپذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیشبینینشدهای ...
مشاهده
آسیب پذیری HTTP Verb Tampering
پروتکل HTTP دارای تعدادی متد Request دیگر به جز GET و POST میباشد که کاربران میتوانند با استفاده از آنها از سرور درخواست خود را تقاضا نمایند. متدهای OPTIONS، HEAD، PUT و ...
مشاهده
آسیب پذیری Logout Functionality
اعتبار دهی کاربران در پرتال های تحت وب و API ها با استفاده از Session صورت می پذیرد. مقدار Session پس از ورود به سایت ساخته شده و به کاربر اختصاص می یابد و پس از خروج Expire می گردد.
مشاهده
آسیب پذیری Session Fixation
این آسیب پذیری زمانی رخ می دهد که Session اختصاص یافته به کاربر، قبل و بعد از Login یکی بوده و تغییر نکند و مقدار ثابتی در نظر گرفته شود. با توجه به این مورد، مهاجم می تواند با استفاده از حملاتی که منجر به Session Hijacking می گردد (مانند XSS یا MITM) اقدام به دزدیدن مقدار Session نماید. با در نظر گرفتن عدم تغییر مقدار Session، زمانی
مشاهده
آسیب پذیری SMS Bombing
اخیرا در بنامه نویسی، ماژول های متفاوتی یافت می شوند که از SMS استفاده می کنند. نمونه این ماژول ها می توان به دریافت تائیدیه شماره تلفن، ارسال OTP، فراموشی کلمه عبور، ریست کلمه عبور و ... اشاره نمود. SMS Bombing هنگامی اتفاق می افتد که یکی از این ماژول ها به واسطه دستکاری که
مشاهدهآسیب پذیری Command Injection
در این آسیب پذیری مهاجم تلاش میکند دستورات سطح سیستم عامل را از طریق ضعف در یک برنامه بر روی سرور میزبان اجرا نماید. در این اسیب پذیری مهاجم معمولا در نهایت دسترسی Shell سرور میزبان را در اختیار می گیرد و امکان انجام هرگونه خراب کاری بر روی سرور را خواهد داشت. دستورات معمولا با سطح دسترسی ای که برنامه ی آسیب پذیر در سیستم عامل دارد، اجرا خواهند شد.
مشاهدهآسیب پذیری Code Injection
در این آسیب پذیری مهاجم تلاش می کند با استفاده از ضعف برنامه نویسی در مدیریت ورودی ها و همچنین عدم فیلتر گذاری مناسب بر روی ورودی، کد خود را به برنامه تزریق و اجرا نماید. این آسیب پذیری می تواند بالاترین سطح دسترسی که کاربر برنامه قادر به انجام آن می باشد را در اختیار مهاجم قرار دهد.
مشاهده
آخرین دیدگاهها