Na webové aplikaci se toho dá hodně pokazit. Kromě XSS a SQLi existuje:
- CSRF – Cross Site Request Forgery
- LFI/RFI – Zahrnutí místního souboru / Zahrnutí vzdáleného souboru způsobené
include()
,require()
... - Vložení CRLF do
mail()
- Poisování globálních proměnných jmenného prostoru běžně způsobené
register_globals
,extract()
,import_request_variables()
- Procházení adresáře:
fopen()
,file_get_contents()
,file_put_conents()
- Vzdálené spuštění kódu pomocí
eval()
nebopreg_replace()
pomocí/e
- Vzdálené spuštění kódu pomocí
passthru()
,exec()
,system()
a ``
Existuje celá řada chyb zabezpečení týkající se Broken Authentication and Session Management který je součástí OWASP Top 10 které každý programátor webových aplikací musí číst.
A Study In Scarlet je dobrý černý papír, který se zabývá mnoha z těchto zranitelností, které jsem uvedl.
Existují však také zvláštní zranitelnosti, jako je tato, v Wordpress . Definitivní autoritou ohledně toho, co je zranitelnost, je systém CWE která klasifikuje STOVKY zranitelností, z nichž mnohé mohou ovlivnit webové aplikace.