سلام
نرم افزار آلبالویک سری آسیب پذیری ها رو در سایت ها پیدا می کرد که این مفاهیم رو به صورت سادهبررسی میکنیم.
باگ SQL Injection
با استفاده از این باگ, نفوذگر میتونه کد دلخواهخودشو به دیتابیس های مبتنی بر SQL در یک سایت تزریق نموده واطلاعات محرمانه رو از پایگاه داده استخراج کنه.
نرم افزار هویجاین کار رو بطور خودکار انجام میده.
باگ XSSیا Cross Site Scripting
با استفاده ازاین باگ, نفوذگر می تونه با تزریق کدهای جاوا اسکریپت در یک سایت, اطلاعات دلخواه خودشومانند کوکی های اعضاء و مدیر سایت و ... استخراج کنه.
باگ RFIیا Remote File Inclusion
دراین باگ,نفوذگر می تونه فایل های مورد نظر خودشو در سایت تزریق کنه. این باگ به دلیلاستفاده ی نامناسب از بعضی توابع در phpایجاد میشه.
باگ LFIیا Local File Inclusion
با استفاده ازاین باگ, نفوذگر می تونه فایل های محرمانه سایت رو مشاهده کنه.
مثلا در هاست هاییونیکس می تونه با دسترسی به etc/passwd , به فایل یوزر دسترسی پیدا کنه.
یکی دیگه ازقابلیت های نرم افزار هویج رمزگشایی کردن پسوردهای هش شده هست؛ به این صورت عملمیکنه که هش رو به سایت های رمزگشا میفرسته, جواب رو در صورت وجود پیدا میکنه وواستون نمایش میده.
در ادامه مطلبتصویری از این قابلیت هویج رو میتونید ببینید.
جواب سوالدوستمون در رابطه با اینکه چرا از اول تابستون این مطالب رو شروع نکردم, در ادامه مطلب به این موضوع میپردازیم.
نظرات شما عزیزان: