На SecurityFocus опубликовали статью, в которой
приводится несколько самых
распространенных ошибок и используемых
хакерами уязвимостей в коммерческих
системах, онлайновых магазинах и платежных
системах.

  • На первом месте идет, конечно, знаменитый
    SQL injection
    .
  • Дальше — манипулирование
    ценами
    .
  • На третьем месте — переполнение буфера,
    не столь частая ошибка в онлайновых
    системах, но тем не менее с ее помощью
    можно узнать много интересного и
    полезного.
  • По ходу пьесы — Cross-site Scripting, позволяющий
    манипулировать пользовательскими
    данными или перенаправлять покупателя на
    нужные уже хакеру сайты.
  • Далее — удаленное выполнение команд,
    возникающее при неправильном вызове
    системных команд в скриптах.
  • Следующим пунктом — слабые механизмы
    аутентификации, позволяющие, например,
    подбирать пароль, или передающие важные
    данные по открытым каналам.

Полностью статью можно зачитать тут.



Оставить мнение