• ورود
  • هیچ محصولی در سبد خرید نیست.

آسیب پذیری های امنیتی

06

مهر'99

آسیب پذیری CVE-2020-1895 اینستاگرام

اخیرا یه آسیب پذیری امنیتی با شناسه CVE-2020-1895 بر روی اپلیکیشن اندروید اینستاگرام از نوع Head Over Flow اعلام شده …

مشاهده

21

خرداد'99

آسیب پذیری ORM Injection

آسیب‌پذیری Object Relational Mapping Injection یا به اختصار ORM Injection یک حمله با استفاده از SQL Injection برابر data access object model ایجاد شده توسط ORM می‌باشد. عملاً این آسیب‌پذیری ...

مشاهده

19

خرداد'99

آسیب پذیری LDAP Injection

از پروتکل Lightweight Directory Access Protocol یا به اختصار LDAP به منظور ذخیره‌ی اطلاعاتی درباره‌ کاربران، host ها و بسیاری از سایر objectها استفاده می‌شود. LDAP Injection یک آسیب‌پذیری ...

مشاهده

17

خرداد'99

آسیب پذیری HTTP Parameter Pollution

در آسیب‌پذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیش‌بینی‌نشده‌ای ...

مشاهده

01

خرداد'99

آسیب پذیری HTTP Verb Tampering

پروتکل HTTP دارای تعدادی متد Request دیگر به جز GET و POST می‌باشد که کاربران می‌توانند با استفاده از آن‌ها از سرور درخواست خود را تقاضا نمایند. متد‌های OPTIONS، HEAD، PUT و ...

مشاهده

23

دی'98

آسیب پذیری Logout Functionality

اعتبار دهی کاربران در پرتال های تحت وب و API ها با استفاده از Session صورت می پذیرد. مقدار Session پس از ورود به سایت ساخته شده و به کاربر اختصاص می یابد و پس از خروج Expire می گردد.

مشاهده

23

دی'98

آسیب پذیری Session Fixation

این آسیب پذیری زمانی رخ می دهد که Session اختصاص یافته به کاربر، قبل و بعد از Login یکی بوده و تغییر نکند و مقدار ثابتی در نظر گرفته شود. با توجه به این مورد، مهاجم می تواند با استفاده از حملاتی که منجر به Session Hijacking می گردد (مانند XSS یا MITM) اقدام به دزدیدن مقدار Session نماید. با در نظر گرفتن عدم تغییر مقدار Session، زمانی

مشاهده

29

آذر'98

آسیب پذیری SMS Bombing

اخیرا در بنامه نویسی، ماژول های متفاوتی یافت می شوند که از SMS استفاده می کنند. نمونه این ماژول ها می توان به دریافت تائیدیه شماره تلفن، ارسال OTP، فراموشی کلمه عبور، ریست کلمه عبور و ... اشاره نمود. SMS Bombing هنگامی اتفاق می افتد که یکی از این ماژول ها به واسطه دستکاری که

مشاهده

13

آبان'98

آسیب پذیری Command Injection

در این آسیب پذیری مهاجم تلاش میکند دستورات سطح سیستم عامل را از طریق ضعف در یک برنامه بر روی سرور میزبان اجرا نماید. در این اسیب پذیری مهاجم معمولا در نهایت دسترسی Shell سرور میزبان را در اختیار می گیرد و امکان انجام هرگونه خراب کاری بر روی سرور را خواهد داشت. دستورات معمولا با سطح دسترسی ای که برنامه ی آسیب پذیر در سیستم عامل دارد، اجرا خواهند شد.

مشاهده

13

آبان'98

آسیب پذیری Code Injection

در این آسیب پذیری مهاجم تلاش می کند با استفاده از ضعف برنامه نویسی در مدیریت ورودی ها و همچنین عدم فیلتر گذاری مناسب بر روی ورودی، کد خود را به برنامه تزریق و اجرا نماید. این آسیب پذیری می تواند بالاترین سطح دسترسی که کاربر برنامه قادر به انجام آن می باشد را در اختیار مهاجم قرار دهد.

مشاهده
تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.