איזה פרצות אבטחה יש?

הפירצה שבאמצעותה הרבה אתרים הישראלים נפרצים לאחרונה היא באמצעות העלאת קובץ לשרת האתר, וביצוע פעולות דרכו. העלאת הקובץ מתבצעת ככלל באמצעות ניצול חולשות בטפסי העלאת קבצים לאתר, ובפרט באמצעות חולשה שנתגלה ב-FCK אדיטור בגירסא ישנה שלו.

זה משולב יחד עם פירצה ב-IIS לפיה קובץ כמו file.jpg.php היה עובר ואלידציה כמו קובץ תמונה אבל בפועל היה קובץ php, שאם היית מאפשר לגולש להעלות אותו לתיקייה שלא נעולה להרצת סקריפטים – הפורץ היה מקבל שליטה מלאה על האתר, ולפעמים על כל השרת במידה ואין הפרדת הרשאות NTFS בין האתרים בשרת.

ובקשר לשאלה הספציפית שלך לגבי אילו פרצות נוספות קיימות, תציץ על רשימת הפירצות הנפוצות ביותר שמפרסם ארגון האבטחת מידע OWASP מידי שנה:
https://www.owasp.org/index.php/Top_10_2010-Main