SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

تاپیک جامع WebApp Vulnerability

بستن
این تاپیک مهم می باشد .
X
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • تاپیک جامع WebApp Vulnerability

    بسم الله
    در این تاپیک از این پس حفره های امنیتی وب آپلیکیشن ها را به صورت مقاله قرار خواهم داد از قدیمی ترین تا جدید ترین امید وارم مورد پسند دوستان قرار گیرد..
    سوالی ،
    اشکالی بود پ .خ شود لطفا


    -----Xpath Injection-----
     آسیب پذیری :
      Xpath Injection
    امید است مفید واقع شود
    غلط املایی رو هم نبینید اگه داشت :دی

    زبان : فارسی

    پسورد :v30sharp

    دانلود : لینک
     شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...

  • #2
    RE: تاپیک جامع WebApp Vulnerability

    آسیب پذیری : Direct Static Code Injection

    زبان : فارسی

    پسورد : v30sharp

    دانلود : لینک
     شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...

    نظر


    • #3
      RE: تاپیک جامع WebApp Vulnerability

      موضوع مقاله : Code Injection And Command Injection

      زبان : فارسی

      پسورد : v30sharp

      دانلود : لینک
       شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...

      نظر


      • #4
        RE: تاپیک جامع WebApp Vulnerability

        موضوع مقاله : Comment Injection Attack

        زبان : فارسی
        پسورد : v30sharp
        دانلود : لینک
         شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...

        نظر


        • #5
          RE: تاپیک جامع WebApp Vulnerability

          [align=center]Custom Special Character Injection[/align]سلام
          این حفره بسیار کوتاه بود برای همین گفتم همین جا توضیح بدم ! البته این حفره بیشتر شامل نرم افزار ها می باشد اما در برنامه ها ی آنلاین هم کاربرد دارد.
          توضیح :
          در این آسیب پذیری به دلیل عدم فیلتر نرم افزار کاراکتز های خواص که به سمت برنامه ارسال می شود وجود می آید ..که نفوذ گر توانایی تغییر syntax(کد نحوی برنامه) ، محتوا یا دستورات را دارد... به چه صورت ؟

          مثال اول :
          حتما تا به حال با ترمینال در لینوکس کار کرده اید و یا محیط های شبیه ترمینال که با کلید ها ترکیبی از برنامه ای در ترمینال خارج می شود...
          این برنامه کد های ارسالی که در اینجا ما به آنها Signalمیگیم را بررسی نکره و کاربر را بلوکه نمیکند برای همین با ارسال کلید های ترکیبی همچون : [align=left]
          کد:
          Ctrl+C (^C) or Ctrl+Z (^Z)
          [/align]
          باعث توقف بر نامه می شود. که ما به سیگنال ارسالی به بر نامه را SIGINT و سیگنال نهایی و پردازش شده را SIGSTOP می نامیم.

          مثال دوم :

          مثال دیگری که می توان گفت بر نامه چت IRCمی باشد که در اینجا ما با ارسال یک توالی خواص از کاراکتر ها را به کاربر ارسال کنیم با هر پروتکلی که ارسال شود بعضی از مودم ها این توالی کاراکتر ها به عنوان دستور قطع تفسیر کرده و باعث قطع شدن مودم می شود.

          خوب این هم یک مطلب کوچیک در باره  Custom Special Character Injection

          موفق و سربلند باشید.[img]images/smilies/Smileys/3.gif[/img]
           شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...

          نظر


          • #6
            RE: تاپیک جامع WebApp Vulnerability

            موضوع مقاله : Eval Injection 
            زبان : فارسی
            دانلود : لینک

            پسورد :v30sharp
             شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...

            نظر


            • #7
              RE: تاپیک جامع WebApp Vulnerability

              آسیب پذیری :  LDAP Injection
              امید است مفید واقع شود


              زبان : فارسی

              پسورد :v30sharp

              دانلود : لینک
               شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...

              نظر


              • #8
                RE: تاپیک جامع WebApp Vulnerability

                موضوع :PHP Object Injection
                پسورد :v30sharp
                زبان : فارسی

                دانلود : لینک
                 شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...

                نظر


                • #9
                  RE: تاپیک جامع WebApp Vulnerability

                  موضوع : Parameter Delimiter(پارامتر جدا ساز)

                  زبان : فارسی
                  پسورد : v30sharp

                  دانلود : لینک
                   شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...

                  نظر


                  • #10
                    RE: تاپیک جامع WebApp Vulnerability

                    آسیب پذیری :Web Application Parameter Tampering

                    پسورد : v30sharp

                    دانلود : لینک
                     شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...

                    نظر


                    • #11
                      RE: تاپیک جامع WebApp Vulnerability

                      عنوان : آسیب پذیری FPD
                      سطح : مبتدی
                      پسورد : v30sharp

                      دانلود : لینک
                       شیر برای اثبات شیر بودنش , نیازی به جنگیدن با هر شغالی را ندارد . تنها نیم نگاهش کافیست ...

                      نظر

                      صبر کنید ..
                      X