W aplikacji internetowej jest wiele rzeczy, które mogą się nie udać. Oprócz XSS i SQLi jest:
- CSRF — fałszowanie żądań między witrynami
- LFI/RFI — dołączanie lokalnego pliku/zdalne dołączanie pliku spowodowane przez
include(),require()... - Wstrzyknięcie CRLF w
mail() - Poising globalnej przestrzeni nazw zmiennych często powodowany przez
register_globals,extract(),import_request_variables() - Przechodzenie po katalogu:
fopen(),file_get_contents(),file_put_conents() - Zdalne wykonywanie kodu za pomocą
eval()lubpreg_replace()z/e - Zdalne wykonywanie kodu za pomocą
passthru(),exec(),system()i ``
Istnieje cała rodzina luk dotyczących Złamane uwierzytelnianie i zarządzanie sesją która jest częścią OWASP Top 10 że każdy programista aplikacji internetowych musi przeczytaj.
Studium w szkarłacie to dobry czarny dokument, który omawia wiele z wymienionych przeze mnie luk w zabezpieczeniach.
Istnieją jednak również dziwne luki w zabezpieczeniach, takie jak ta w Wordpress . Ostatecznym autorytetem w kwestii tego, czym jest luka w zabezpieczeniach, jest system CWE który klasyfikuje SETKI luk w zabezpieczeniach, z których wiele może wpływać na aplikacje internetowe.
