منوهای نصب در پنل مدیریت

آسیب پذیری های امنیتی

04

نوامبر'19

آسیب پذیری Local File Inclusion (LFI)

آسیب پذیری Remote File Inclusion (RFI) به مهاجم اجازه می دهد فایل دلخواه خود را از طریق ورودی قرار داده شده در برنامه، به سرور سایت و یا در مرورگر Inject نماید. این آسیب پذیری به دلیل ضعف در پیاده سازی Input Validation ها صورت می پذیرد.

مشاهده

04

نوامبر'19

آسیب پذیری Remote File Inclusion (RFI)

آسیب پذیری Remote File Inclusion (RFI) به مهاجم اجازه می دهد فایل دلخواه خود را از طریق ورودی قرار داده شده در برنامه، به سرور سایت و یا در مرورگر Inject نماید. این آسیب پذیری به دلیل ضعف در پیاده سازی Input Validation ها صورت می پذیرد.

مشاهده

03

نوامبر'19

آسیب پذیری Brute Force

اصطلاح Brute Force به ارسال پشت سر هم درخواست ها توسط یک Script یا bot گفته می شود. معمولا هدف از این نوع حمله، بدست آوردن نام کاربری و کلمات عبور فرم های لاگین، ارسال ایمیل، نظر، پیام کوتاه و هر گونه درخواستی به تعداد بسیار بالا و در اصطلاح Bombing و همچنین ایجاد اختلال در سرویس رسانی برنامه می باشد.

مشاهده

03

نوامبر'19

آسیب پذیری Insecure Direct Object References

آسیب پذیری Insecure Direct Object References وقتی اتفاق می افتد که برنامه با استفاده از ورودی کاربر به صورت مستقیم و بدون تغییر به Object ها دسترسی داشته باشد. بدین صورت User می تواند Authorization را Bypass نموده و به صورت مستقیم به رکورد های بانک اطلاعاتی و فایل ها دسترسی داشته باشد.

مشاهده

03

نوامبر'19

آسیب پذیری SQL Injection

آسیب پذیری SQL Injection به این صورت رخ می دهد که بخشی از Query های SQL به جای Input کاربر یا همراه با آن به سمت سرور ارسال می گردد. در صورت Exploit موفقیت آمیز این آسیب پذیری، علاوه به فراهم شدن خواندن تمامی دیتاهای بانک اطلاعاتی برای مهاجم، امکاناتی از قبیل ارسال Query های Insert/Update/Delete و همچنین Write بر روی File System نیز برای مهاجم فراهم خواهد شد.

مشاهده

03

نوامبر'19

آسیب پذیری Cross Origin Resource Sharing (CORS)

Cross Origin Resource Sharing (CORS) مکانیزمی است که به مرورگر وب اجازه ارسال درخواست های cross-domain را با استفاده از XMLHttpRequest L2 API در یک روش کنترل شده می دهد. قبل از این از XMLHttpRequest L1 API استفاده می شد که تنها اجازه ارسال درخواست های داخل یک same origin را می داد و از ارسال سایر درخواست ها با استفاده از same origin policy جلوگیری می شد.

مشاهده

03

نوامبر'19

آسیب پذیری Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) حمله ای است که در آن کاربر Authenticate شده به صورت ناخواسته دستوری را که از سمت یک مهاجم ارسال گردیده است اجرا می نماید. به این دلیل که مهاجم با استفاده از این آسیب پذیری نمی تواند هیچ دیتایی را مشاهده کند، این نوع حملات ...

مشاهده

03

نوامبر'19

آسیب پذیری Stack Trace

به طور کلی Stack Trace به خودی خود آسیب پذیری به حساب نمی آید. ولی می تواند باعث افشاء اطلاعات بسیار مهمی گردد که درجه این آسیب پذیری را حتی تا High نیر افزایش دهد. مهاجم با ارسال Request های دستکاری شده و تغییر مقادیر Input ها به مقادیری که برای برنامه تعریف نشده ...

مشاهده

26

اکتبر'19

آسیب پذیری Error Handling

یکی از مواردی که در برنامه نویسی مهم است جلوگیری از افشاء اطلاعات حساس توسط برنامه است. خطاهای برنامه نویسی دید بسیار عمیقی از نحوه عملکرد برنامه به مهاجم (هکر) می دهد. باید اطمینان حاصل کرد که برنامه تحت وب به هیچ عنوان و در مواجه شدن با هیچ شرایطی اطلاعاتی حساس را افشاء نمی کند.

مشاهده

26

مه'19

آسیب پذیری Cross-site Scripting (XSS)

در این آسیب پذیری مهاجم می تواند با تزریق کدهای JavaScript در صفحات یک وب سایت، باعث اجرای کد شده و به مواردی از جمله دزدیدن Cookie کاربران، هدایت کاربران به یک وب سایت دیگر و ... (کلیه مواردی که توسط جاوا اسکریپت قابل انجام است) را بر روی وب سایت پیاده سازی کند. این آسیب پذیری دارای سه نوع می باشد.

مشاهده
تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.