سایت تخصصی هک و امنیت و برنامه نویسی

MR_XMOS Hacking Weblog

Anonymous Hacking Group

آخرین نظرات
نویسندگان

آسیب پذیری های رایج وب

جمعه, ۲۵ مرداد ۱۳۹۸، ۰۶:۲۴ ب.ظ | MR _XMOS | ۳ نظر

باسلام خدمت شما

توی این مقاله میخوام راجب به چند آسیب پذیری رایج وبسایت صحبت کنم

این باگ هایی که میگم پابلیک هست و قبلا هم اسمشونو شنیدین

1.SQL Injectio

یک روش تزریق کد است توی این حملات فرد نفوذگر یکسری کد مخرب یا اسکپلویت رو از طریق موتور جستجو گر به سمت پایگاه داده

میفرسته بسیار باگ خطرناکی هست و میشه از طریق اون به دیتا بیس دسترسی گرفت و به پنل مدیریتی سایت وارد شد

2.LFI

مخفف کلمه Local File Inclusion هست شما از طریق این باگ میتونید محتویات رو بخونید مثل لیست یوز ها و...

3.RFI

مخفف کلمه Remote FIle Include هست مه شما از طریق این باگ میتونید شل یا صفحه دیفیستون رو روی سایت آپول کنید

4.CSRF

مخفف کلمه Cross Site Requests Forgery حملات جعل درخواست و احراز حویت از طریق این باگ شما میتونید رمز ادیمن رو عوض کنید و به سایت آن نفوذ کنید

5.RFU

مخفف کلمه Remote File Upload هست که این باگ تقریبا بزرگ ترین باگ تحت وب هست به صورتی که هر ساعت یک زیر شاخه از این باگ در میاد

  • MR _XMOS

نظرات (۳)

ممنون بابت سایت خوبتون

ببخشید میشه یکم بیشتر در مورد باگ rfu توضیح بدین ممنون میشم

پاسخ:
سلام حتما توی مطالب جدید در موردش توضیح بیشتری میدم

داداش واقعا دستت درد نکنه میشه بازم باگ های جدید تر و بیشتر بزاری

پاسخ:
سلام حتما یا مطلب رو آپدیت کردم  یا توی مطالب جدید منتظر باشید

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">