Vulnerabilidades web
Páginas: 3 (535 palabras)
Publicado: 20 de enero de 2015
Resumen Vulnerabilidades web.
1.- Inyección de comandos: Esta vulnerabilidad reside en la categoría de los ataques. El propósito de este ataque es la ejecución de comandos en el servidor. Losataques son posibles cuando la aplicación utiliza pases inseguros de datos de usuario, formularios, cabeceras, cookies. El atacante envía códigos ejecutables en el sistema operativo con los privilegios deusuario por medio de la aplicación vulnerable.
2.- Contraseña por defecto: un registro por defecto es un tipo de registro, el cual es el mismo para cualquier instancia de la aplicación. Usualmente esutilizado para acceder por primera vez a las interfaces de configuración.
3.- Inyección remota de código: Esta es una vulnerabilidad en la que el atacante inyecta código de manera remota. Loanterior se debe a que la aplicación ejecuta código de un determinado lenguaje en tiempo de ejecución
4.- Incluir archivos remotos: El hacer uso de archivos remotos da paso a una vulnerabilidad, ya que laruta y dirección del servidor de este recurso pueden ser cambiadas de manera mal intencionada para ejecutar códigos maliciosos o descargar archivos ejecutables.
5.- Inyección SQL: Esta vulnerabilidadse ubica en la capa de base de datos de una aplicación web. La vulnerabilidad se presenta en los campos de texto sin filtrar para enviar datos a la aplicación. Al hacer la inserción de ciertasinstrucciones en los campos de texto se puede alterar el funcionamiento o el resultado que debería arrojar la aplicación web.
6.- Autocompletar habilitado: Autocompletar es un atributo html que para evitarel llenado de campos en un formulario web. Así cualquier usuario que utilice la aplicación web en el mismo equipo puede tener acceso a distintos datos utilizados por los usuarios anterioresregistrados en al aplicación web.
6.- Listado de directorio raíz habilitado: Esta vulnerabilidad es producida al acceder a una ruta principal de la aplicación donde se despliega el list5ado de archivos y...
1.- Inyección de comandos: Esta vulnerabilidad reside en la categoría de los ataques. El propósito de este ataque es la ejecución de comandos en el servidor. Losataques son posibles cuando la aplicación utiliza pases inseguros de datos de usuario, formularios, cabeceras, cookies. El atacante envía códigos ejecutables en el sistema operativo con los privilegios deusuario por medio de la aplicación vulnerable.
2.- Contraseña por defecto: un registro por defecto es un tipo de registro, el cual es el mismo para cualquier instancia de la aplicación. Usualmente esutilizado para acceder por primera vez a las interfaces de configuración.
3.- Inyección remota de código: Esta es una vulnerabilidad en la que el atacante inyecta código de manera remota. Loanterior se debe a que la aplicación ejecuta código de un determinado lenguaje en tiempo de ejecución
4.- Incluir archivos remotos: El hacer uso de archivos remotos da paso a una vulnerabilidad, ya que laruta y dirección del servidor de este recurso pueden ser cambiadas de manera mal intencionada para ejecutar códigos maliciosos o descargar archivos ejecutables.
5.- Inyección SQL: Esta vulnerabilidadse ubica en la capa de base de datos de una aplicación web. La vulnerabilidad se presenta en los campos de texto sin filtrar para enviar datos a la aplicación. Al hacer la inserción de ciertasinstrucciones en los campos de texto se puede alterar el funcionamiento o el resultado que debería arrojar la aplicación web.
6.- Autocompletar habilitado: Autocompletar es un atributo html que para evitarel llenado de campos en un formulario web. Así cualquier usuario que utilice la aplicación web en el mismo equipo puede tener acceso a distintos datos utilizados por los usuarios anterioresregistrados en al aplicación web.
6.- Listado de directorio raíz habilitado: Esta vulnerabilidad es producida al acceder a una ruta principal de la aplicación donde se despliega el list5ado de archivos y...
Leer documento completo
Regístrate para leer el documento completo.