ریجاکس | ارائه دهنده ی خدمات امنیت و طراحی سایت

آسیب پذیری CVE-2021-22005 در vCenter

یک آسیب پذیری با درجه اهمیت بحرانی به همراه 18 آسیب پذیری دیگر در محصولات VMWare کشف و Patch گردیده اند. مهمترین آسیب پذیری با شناسه CVE-2021-22005

آسیب پذیری CVE-2021-22930 در Node.js

اخیراً ‫آسیب‌پذیری use-after-free با درجه اهمیت بالا با شناسه CVE-2021-22930 بر روی Node.js منتشر کرد. این آسیب‌پذیری بر روی روش مدیریت درخواست‌های HTTP2 تاثیر داشته و تمامی

وجود SunBurst Backdoor در SolarWinds

محققین امنیتی، وجود SunBurst Backdoor در SolarWinds را گزارش می دهند. شرکت SolarWind اعلام کرده که تمام نسخه‌ های مربوطه به SolarWinds Orion Platform که در

آسیب پذیری Cross-site Scripting (XSS)

در آسیب پذیری XSS مهاجم می تواند با تزریق کدهای JavaScript در صفحات یک وب سایت، باعث اجرای کد شده و به مواردی از جمله دزدیدن Cookie کاربران، هدایت کاربران به یک وب سایت دیگر و

آسیب پذیری Error Handling

آسیب پذیری Error Handling یکی از موارد مهمی است که در برنامه نویسی باعث افشاء اطلاعات حساس توسط برنامه می گردد. خطاهای برنامه نویسی دید بسیار عمیقی از نحوه عملکرد برنامه به مهاجم (هکر) می دهد.

آسیب پذیری Stack Trace

به طور کلی Stack Trace به خودی خود آسیب پذیری به حساب نمی آید. ولی می تواند باعث افشاء اطلاعات بسیار مهمی گردد که درجه این آسیب پذیری را حتی تا High نیر افزایش دهد. مهاجم با ارسال Request های

آسیب پذیری Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) حمله ای است که در آن کاربر Authenticate شده به صورت ناخواسته دستوری

آسیب پذیری Cross Origin Resource Sharing (CORS)

Cross Origin Resource Sharing (CORS) مکانیزمی است که به مرورگر وب اجازه ارسال درخواست های cross-domain را با استفاده از

آسیب پذیری SQL Injection

آسیب پذیری SQL Injection به این صورت رخ می دهد که بخشی از Query های SQL به جای Input کاربر یا همراه با آن به سمت سرور ارسال می گردد. در صورت Exploit موفقیت آمیز این آسیب پذیری

آسیب پذیری Insecure Direct Object References

آسیب پذیری Insecure Direct Object References وقتی اتفاق می افتد که برنامه با استفاده از ورودی کاربر به صورت مستقیم و بدون تغییر به Object ها

آسیب پذیری Brute Force

اصطلاح Brute Force به ارسال پشت سر هم درخواست ها توسط یک Script یا bot گفته می شود. معمولا هدف از این نوع حمله، بدست آوردن نام کاربری و کلمات عبور فرم های لاگین، ارسال ایمیل، نظر، پیام

آسیب پذیری Remote File Inclusion (RFI)

آسیب پذیری Remote File Inclusion (RFI) به مهاجم اجازه می دهد فایل دلخواه خود را از طریق ورودی قرار داده شده در برنامه، به سرور سایت و یا در مرورگر تزریق نماید. این آسیب پذیری به دلیل ضعف

آسیب پذیری Local File Inclusion (LFI)

آسیب پذیری Local File Inclusion (LFI) به مهاجم اجازه می دهد فایل دلخواه خود را از طریق ورودی قرار داده شده در برنامه، به سرور سایت و یا در مرورگر تزریق نماید. این آسیب پذیری به دلیل ضعف در پیاده سازی

آسیب پذیری Code Injection

در آسیب پذیری Cod مهاجم تلاش می کند با استفاده از ضعف برنامه نویسی در مدیریت ورودی ها و همچنین عدم فیلتر گذاری مناسب بر روی ورودی، کد خود را به برنامه تزریق و اجرا نماید.

آسیب پذیری Command Injection

در آسیب پذیری Command Injection مهاجم تلاش میکند دستورات سطح سیستم عامل را از طریق ضعف در یک برنامه بر روی سرور میزبان اجرا نماید. در این آسیب پذیری، مهاجم معمولا در نهایت

آسیب پذیری SMS Bombing

به عنوان نمونه ای از ماژول های برنامه نویسی می توان به دریافت تائیدیه شماره تلفن، ارسال OTP، فراموشی کلمه عبور، ریست کلمه عبور و … اشاره نمود. در واقع SMS Bombing یک آسیب پذیری

آسیب پذیری Session Fixation

آسیب پذیری Session Fixation زمانی رخ می دهد که Session اختصاص یافته به کاربر، قبل و بعد از Login یکی بوده و تغییر نکند و مقدار ثابتی در نظر گرفته شود. با توجه به این مورد، مهاجم می تواند

آسیب پذیری Logout Functionality

شرح آسیب پذیری Logout Functionality، اعتبار دهی کاربران در پرتال های تحت وب و API ها با استفاده از Session صورت می پذیرد. مقدار Session پس از ورود به سایت ساخته شده و و پس از

آسیب پذیری HTTP Verb Tampering

پروتکل HTTP دارای تعدادی متد Request دیگر به جز GET و POST می‌باشد که کاربران می‌توانند با استفاده از آن‌ها از سرور درخواست خود را تقاضا نمایند. متد‌های OPTIONS، HEAD،

آسیب پذیری HTTP Parameter Pollution

در آسیب‌پذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیش‌بینی‌نشده‌ای

آسیب پذیری LDAP Injection

آسیب پذیری LDAP Injection یک آسیب‌پذیری سمت سرور است و برنامه‌های کاربردی وب که بر اساس ورودی‌های کاربر، دستورات و عبارات LDAP را می‌سازند، مورد حمله قرار می‌گیرند.

آسیب پذیری ORM Injection

آسیب پذیری ORM Injection یا Object Relational Mapping Injection یک حمله با استفاده از SQL Injection برابر data access object model ایجاد شده ...

آسیب‌پذیری Zerologon در ویندوز

آسیب‌پذیری Zerologon در ویندوز، یک آسیب پذیری بسیار خطرناک با شناسه CVE-۲۰۲۰-۱۴۷۲ می باشد. مهاجم با سوء استفاده از این آسیب پذیری می تواند دسترسی

آسیب‌پذیری Bad Neighbor در ویندوز

آسیب‌پذیری Bad Neighbor در ویندوز، یک آسیب پذیری بسیار خطرناک با شناسه CVE-2020-16898 و CVE-2020-1656 می باشد. این آسيب پذیری به دليل ضعف در

آسیب پذیری CVE-2020-1895 اینستاگرام

اخیرا یه آسیب پذیری امنیتی با شناسه CVE-2020-1895 بر روی اپلیکیشن اندروید اینستاگرام از نوع Head Over Flow اعلام شده که مهاجم فقط با ارسال یک

آسیب پذیری های امنیتی