שלח תשובה

זירת השאלות

1755
צפיות
2
תשובות

איזה פרצות אבטחה יש?

,‏ 19 בנובמבר, 2012

חוץ מ XSS ו SQLI איזה עוד פרצות אבטחה יש?
אחרי הכל אם אפשר לפרוץ לפייסבוק כנראה שיש עוד הרבה פרצות אבטחה שצריך להגן מפניהם

תגיות: ,

2 תשובות

  1. הפירצה שבאמצעותה הרבה אתרים הישראלים נפרצים לאחרונה היא באמצעות העלאת קובץ לשרת האתר, וביצוע פעולות דרכו. העלאת הקובץ מתבצעת ככלל באמצעות ניצול חולשות בטפסי העלאת קבצים לאתר, ובפרט באמצעות חולשה שנתגלה ב-FCK אדיטור בגירסא ישנה שלו.

    זה משולב יחד עם פירצה ב-IIS לפיה קובץ כמו file.jpg.php היה עובר ואלידציה כמו קובץ תמונה אבל בפועל היה קובץ php, שאם היית מאפשר לגולש להעלות אותו לתיקייה שלא נעולה להרצת סקריפטים – הפורץ היה מקבל שליטה מלאה על האתר, ולפעמים על כל השרת במידה ואין הפרדת הרשאות NTFS בין האתרים בשרת.

    ובקשר לשאלה הספציפית שלך לגבי אילו פרצות נוספות קיימות, תציץ על רשימת הפירצות הנפוצות ביותר שמפרסם ארגון האבטחת מידע OWASP מידי שנה:
    https://www.owasp.org/index.php/Top_10_2010-Main

שלח תשובה