شرح آسیب پذیری:
چگونه این آسیب پذیری را رفع کنیم ؟
– کاربر نباید بتواند به صورت دستی مقدار Session را انتخاب نماید حتی اگر این مقدار با مقادیر قبلی متفاوت باشد. مقدار Session باید به صورت Random توسط سیستم انتخاب گردد.
محققین امنیتی، وجود SunBurst Backdoor در SolarWinds را گزارش می دهند. شرکت SolarWind اعلام کرده که تمام نسخه های مربوطه به SolarWinds Orion Platform که در ماه ها March تا June
آسیبپذیری Bad Neighbor در ویندوز، یک آسیب پذیری بسیار خطرناک با شناسه های CVE-2020-16898 و CVE-2020-1656 می باشد. این آسيب پذیری به دليل ضعف در Windows TCP/IP stack به وجود آمده و مهاجم
آسیبپذیری Zerologon در ویندوز، یک آسیب پذیری بسیار خطرناک با شناسه CVE-2020-1472 می باشد. مهاجم با سوء استفاده از این آسیب پذیری می تواند دسترسی کامل دامنه ها در ویندوز را بدست بگیرد. مهاجم می توانند
اخیرا یه آسیب پذیری امنیتی با شناسه CVE-2020-1895 بر روی اپلیکیشن اندروید اینستاگرام از نوع Head Over Flow اعلام شده. توی این آسیب پذیری، مهاجم فقط با ارسال یک تصویر میتونه کنترل کامل Device قربانی رو
آسیب پذیری ORM Injection یا Object Relational Mapping Injection یک حمله با استفاده از SQL Injection برابر data access object model ایجاد شده توسط ORM میباشد. عملاً آسیب پذیری ORM Injection از دید یک
از پروتکل Lightweight Directory Access Protocol یا به اختصار LDAP به منظور ذخیرهی اطلاعاتی درباره کاربران، host ها و بسیاری از سایر objectها استفاده میشود. همچنین امروزه فرآیند هایی
در آسیبپذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیشبینینشدهای …
پروتکل HTTP دارای تعدادی متد Request دیگر به جز GET و POST میباشد که کاربران میتوانند با استفاده از آنها از سرور درخواست خود را تقاضا نمایند. متدهای OPTIONS، HEAD، PUT و …
OWASP Top 10 شامل 10 مورد از تکرار پذیر ترین و خطرناک ترین آسیب پذیری هایی است که امکان رخ دادن آن در سطح وب برای یک وب سایت وجود دارد. این آسیب پذیری ها که در زیر به آنها اشاره شده …
اعتبار دهی کاربران در پرتال های تحت وب و API ها با استفاده از Session صورت می پذیرد. مقدار Session پس از ورود به سایت ساخته شده و به کاربر اختصاص می یابد و پس از خروج Expire می گردد.
اخیرا در بنامه نویسی، ماژول های متفاوتی یافت می شوند که از SMS استفاده می کنند. نمونه این ماژول ها می توان به دریافت تائیدیه شماره تلفن، ارسال OTP، فراموشی کلمه عبور، ریست کلمه عبور و … اشاره نمود
در آسیب پذیری Command Injection مهاجم تلاش میکند دستورات سطح سیستم عامل را از طریق ضعف در یک برنامه بر روی سرور میزبان اجرا نماید. در این آسیب پذیری، مهاجم معمولا در نهایت دسترسی Shell سرور