वेब एप्लिकेशन के साथ बहुत कुछ गलत हो सकता है। XSS और SQLi के अलावा, यह है:
- सीएसआरएफ - क्रॉस साइट अनुरोध जालसाजी
- LFI/RFI - स्थानीय फ़ाइल शामिल/दूरस्थ फ़ाइल शामिल करें
include()
के कारण ,require()
... - सीआरएलएफ इंजेक्शन
mail()
. में - ग्लोबल वैरिएबल नेमस्पेस पॉइज़िंग आमतौर पर
register_globals
के कारण होता है ,extract()
,import_request_variables()
- निर्देशिका ट्रैवर्सल:
fopen()
,file_get_contents()
,file_put_conents()
- रिमोट कोड निष्पादन
eval()
. के साथ याpreg_replace()
/e
. के साथ - रिमोट कोड निष्पादन
passthru()
. के साथ ,exec()
,system()
और ``
टूटे हुए प्रमाणीकरण और सत्र प्रबंधन के संबंध में कई कमजोरियां हैं जो OWASP टॉप 10 से अलग है। कि प्रत्येक वेब ऐप प्रोग्रामर को जरूरी पढ़ें।
ए स्टडी इन स्कारलेट एक अच्छा ब्लैक पेपर है जो इनमें से कई कमजोरियों को दूर करता है जिन्हें मैंने सूचीबद्ध किया है।
हालांकि, वर्डप्रेस . भेद्यता क्या है, इसका निश्चित अधिकार CWE सिस्टम है। जो हंड्रेड्स . को वर्गीकृत करता है भेद्यताएं, जिनमें से कई वेब एप्लिकेशन को प्रभावित कर सकती हैं।