تبلیغات در اینترنتclose
لیست کامل آسیب پذیری های مربوط به وبسایت ها
زمان جاری : دوشنبه 27 خرداد 1398 - 5:20 بعد از ظهر
نام کاربری : پسورد : یا عضویت | رمز عبور را فراموش کردم





تبلیغات در اینترنتclose

ارسال پاسخ
تعداد بازدید 105
نویسنده پیام
darkshadow آفلاین


ارسال‌ها : 132
عضویت: 8 /6 /1397
تشکرها : 220
تشکر شده : 275
لیست کامل آسیب پذیری های مربوط به وبسایت ها
لیست کامل آسیب پذیری های مربوط به وبسایت ها

    Arbitary File Deletion
    Code Execution
    (Cookie Manipulation (meta http-equiv & crlf injection
    (CRLF Injection (HTTP response splitting
    (Cross Frame Scripting (XFS
    (Cross-Site Scripting (XSS
    Directory traversal
    Email Injection
    File inclusion
    Full path disclosure
    LDAP Injection
    PHP code injection
    PHP curl_exec() url is controlled by user
    PHP invalid data type error message
    PHP preg_replace used on user input
    PHP unserialize() used on user input
    Remote XSL inclusion
    Script source code disclosure
    Server-Side Includes (SSI) Injection
    SQL injection
    URL redirection
    XPath Injection vulnerability
    EXIF
    Blind SQL injection (timing)
    (Blind SQL/XPath injection (many types
    ۸٫۳ DOS filename source code disclosure
    Search for Backup files
    Cross Site Scripting in URI
    PHP super-globals-overwrite
    Script errors such as the Microsoft IIS Cookie Variable Information Disclosure










        حمله های مشهور به حمله دیکشنری

      1. Cross Site Scripting in path

      2. Cross Site Scripting in Referer

      3. (Directory permissions (mostly for IIS

      4. (HTTP Verb Tampering (HTTP Verb POST & HTTP Verb WVS

      5. Possible sensitive files

      6. Possible sensitive files

      7. (Session fixation (jsessionid & PHPSESSID session fixation

      8. (Vulnerabilities (e.g. Apache Tomcat Directory Traversal, ASP.NET error message etc

      9. (WebDAV (very vulnerable component of IIS servers


      10. حمله های افشاء جستجو

      11. Application error message

      12. Check for common files

      13. Directory Listing

      14. Email address found

      15. Local path disclosure

      16. Possible sensitive files

      17. Microsoft Office possible sensitive information

      18. Possible internal IP address disclosure

      19. (Possible server path disclosure (Unix and Windows

      20. Possible username or password disclosure

      21. Sensitive data not encrypted

      22. Source code disclosure

      23. (Trojan shell (r57,c99,crystal shell etc

      24. ۹IF ANY )Wordpress database credentials disclosure)


      25. اپلود فایل

      26. Unrestricted File Upload


      27. حمله های رایج

      28. Microsoft IIS WebDAV Authentication Bypass

      29. SQL injection in the authentication header

      30. Weak Password

      31. (GHDB – Google hacking database ( using dorks to find what google crawlers have found like passwords etc


      32. حمله های وب و سرور

      33. (Application Error Message (testing with empty, NULL, negative, big hex etc

      34. Code Execution

      35. SQL Injection

      36. XPath Injection

      37. (Blind SQL/XPath injection (test for numeric,string,number inputs etc

      38. (Stored Cross-Site Scripting (XSS

      39. (Cross-Site Request Forgery (CSRF

      40. kaliboy



یکشنبه 06 آبان 1397 - 14:40
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
[RB:Blog_Keywords_Tags] اشرارتیم
تشکر شده: 1 کاربر از darkshadow به خاطر این مطلب مفید تشکر کرده اند: mrrobot &
ارسال پاسخ



برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


پرش به انجمن :


تماس با ما | لیست کامل آسیب پذیری های مربوط به وبسایت ها | بازگشت به بالا | پیوند سایتی RSS
تاپیک های مرتبط
موضوع تاریخ تعداد پاسخ آخرین ارسال بازدید
[Post_Title] [Post_Date] [Post_Answer] [Post_Last_User] [Post_Hit]