Det är mycket som kan gå fel med en webbapplikation. Förutom XSS och SQLi finns det:
- CSRF – Cross Site Request Forgery
- LFI/RFI - Local File Include/Remote File Include orsakad av
include()
,require()
... - CRLF-injektion i
mail()
- Global variabel namnområde Poising orsakas vanligtvis av
register_globals
,extract()
,import_request_variables()
- Directory Traversal:
fopen()
,file_get_contents()
,file_put_conents()
- Fjärrkodexekvering med
eval()
ellerpreg_replace()
med/e
- Fjärrkodexekvering med
passthru()
,exec()
,system()
och ``
Det finns en hel familj av sårbarheter angående Broken Authentication and Session Management som är förutom OWASP Topp 10 som alla webbappsprogrammerare måste läs.
A Study In Scarlet är ett bra svart papper som går över många av dessa sårbarheter som jag har listat.
Men det finns också konstiga sårbarheter som denna i Wordpress . Den definitiva auktoriteten om vad som är en sårbarhet är CWE-systemet som klassificerar HUNDRAS av sårbarheter, av vilka många kan påverka webbapplikationer.