آسیب پذیری Session Fixation

این آسیب پذیری زمانی رخ می دهد که Session اختصاص یافته به کاربر، قبل و بعد از Login یکی بوده و تغییر نکند و مقدار ثابتی در نظر گرفته شود. با توجه به این مورد، مهاجم می تواند با استفاده از حملاتی که منجر به Session Hijacking می گردد (مانند XSS یا MITM) اقدام به دزدیدن مقدار Session نماید. با در نظر گرفتن عدم تغییر مقدار Session، زمانی

ادامه مطلب

آسیب پذیری SMS Bombing

اخیرا در بنامه نویسی، ماژول های متفاوتی یافت می شوند که از SMS استفاده می کنند. نمونه این ماژول ها می توان به دریافت تائیدیه شماره تلفن، ارسال OTP، فراموشی کلمه عبور، ریست کلمه عبور و … اشاره نمود. SMS Bombing هنگامی اتفاق می افتد که یکی از این ماژول ها به واسطه دستکاری که

ادامه مطلب

آسیب پذیری Command Injection

در این آسیب پذیری مهاجم تلاش میکند دستورات سطح سیستم عامل را از طریق ضعف در یک برنامه بر روی سرور میزبان اجرا نماید. در این اسیب پذیری مهاجم معمولا در نهایت دسترسی Shell سرور میزبان را در اختیار می گیرد و امکان انجام هرگونه خراب کاری بر روی سرور را خواهد داشت. دستورات معمولا با سطح دسترسی ای که برنامه ی آسیب پذیر در سیستم عامل دارد، اجرا خواهند شد.

ادامه مطلب

آسیب پذیری Code Injection

در این آسیب پذیری مهاجم تلاش می کند با استفاده از ضعف برنامه نویسی در مدیریت ورودی ها و همچنین عدم فیلتر گذاری مناسب بر روی ورودی، کد خود را به برنامه تزریق و اجرا نماید. این آسیب پذیری می تواند بالاترین سطح دسترسی که کاربر برنامه قادر به انجام آن می باشد را در اختیار مهاجم قرار دهد.

ادامه مطلب

آسیب پذیری Local File Inclusion (LFI)

آسیب پذیری Remote File Inclusion (RFI) به مهاجم اجازه می دهد فایل دلخواه خود را از طریق ورودی قرار داده شده در برنامه، به سرور سایت و یا در مرورگر Inject نماید. این آسیب پذیری به دلیل ضعف در پیاده سازی Input Validation ها صورت می پذیرد.

ادامه مطلب
  • 1
  • 2