Виды уязвимостей КС
by Andrey Matveev
1. SQL-инъекция
1.1. Есть стандартный словарь, содержащий в себе основные запросы, для обхода уязвимой формы аутентификации. Впервые его опубликовали лет 10 назад и регулярно дополняют
1.2. Использование однострочных комментариев позволяет игнорировать часть запроса, идущую после вашей инъекции
2. PHP-инъекция
2.1. Листинг статей и некоторых паролей
2.2. Постраничный вывод результата и создание суперпользователя в PostgreSQL
3. Email-инъекция
3.1. SMTP инъекция
3.2. IMAP инъекция
4. Межсайтовый скриптинг при наличии SQL-инъекции
5. Shatter attack
5.1. Windows позволяет приложениям с низкими привилегиями отправлять сообщения приложениям, имеющим более высокие привилегии
6. Доступность данных о характеристиках системы пользователю
7. Переполнение буфера
7.1. ret2libc
7.2. Червь Морриса
8. Висячий указатель
8.1. Дикие ссылки
8.2. Висячие ссылки
9. Межсайтовый скриптинг
9.1. Отражённые
9.2. Хранимые
10. Межсайтовая подделка запроса
10.1. Подозрительные ссылки
11. Уязвимость нулевого дня
12. Простые пароли для доступа к административным страницам
12.1. Пароль из набора чисел по типу 12345, 54321...
12.2. Пароль состоящий из имени пользователя или именитой даты