December 21, 2016
Testarea Vulnerabilitatii
- Modificarea continutului cookie-urilor (de exemplu, care modifica parametrii trecuti la cererea prin intermediul unui URL), care rezulta in accesul la informatii sensibile sau se dau drept un alt utilizator;
- Schimbarea JavaScript in aplicatie sau a form-urilor ascunse pe formulare de cerere, parametrii de manipulare, injectie SQL (trecerea cod SQL intr-o aplicatie care nu a fost destinata), cross-site scripting (introducerea comenzilor executabile in buffere web site);
- Introducere de cod in campurile de text pentru a prelua controlul unei cereri;
- Accesarea directa prin intermediul unui atac “brute force” a unei pagini web care poate fi de obicei accesata doar prin autentificare. Colectarea de ID-uri de utilizator in cazul in care sunt introduse parole gresite si executarea dictionarului impotriva lor;
- Exploatarea directa a backdoors si debug options incluzand executarea debug syntax pe URL-uri;
- Exploatarea oricaror erori de configurare in aplicatii de la terti, cum ar fi servere web sau de baze de date. Incercari specifice vor fi efectuate pentru a exploata vulnerabilitatile cunoscute din setarile implicite ale serverelor web;
- Introducerea limbajelor de scripting intr-un camp de text vizibil de catre alti utilizatori;
- Transmiterea de date excesive intr-o cerere de aplicatie (de exemplu, trimiterea unui numar mare de caractere pentru un formular camp / web site).
Top