На SecurityFocus опубликовали статью, в которой
приводится несколько самых
распространенных ошибок и используемых
хакерами уязвимостей в коммерческих
системах, онлайновых магазинах и платежных
системах.
- На первом месте идет, конечно, знаменитый
SQL injection. - Дальше - манипулирование
ценами. - На третьем месте - переполнение буфера,
не столь частая ошибка в онлайновых
системах, но тем не менее с ее помощью
можно узнать много интересного и
полезного. - По ходу пьесы - Cross-site Scripting, позволяющий
манипулировать пользовательскими
данными или перенаправлять покупателя на
нужные уже хакеру сайты. - Далее - удаленное выполнение команд,
возникающее при неправильном вызове
системных команд в скриптах. - Следующим пунктом - слабые механизмы
аутентификации, позволяющие, например,
подбирать пароль, или передающие важные
данные по открытым каналам.
Полностью статью можно зачитать тут.
