Вернуться в каталог

С увеличением популярности веб-приложений растет и количество типов атак, которым они подвержены. Многие из самых распространенных атак уже были рассмотрены в других модулях. Этот модуль охватывает несколько других важных техник эксплуатации веб-приложений. Модуль начинается с рассмотрения уязвимостей HTTP Verb Tampering, которые позволяют атакующим манипулировать HTTP-запросами для доступа к ограниченным веб-страницам, что может дать атакующему доступ к конфиденциальным ресурсам. Второй темой является уязвимость Insecure Direct Object References (IDOR). IDOR — это одна из самых распространенных уязвимостей в веб-приложениях, которая позволяет атакующим легко просматривать и раскрывать личные данные других пользователей из-за неправильной настройки контроля доступа. Наконец, в модуле рассматриваются уязвимости XML External Entity (XXE). Эти уязвимости недавно попали в десятку самых критичных веб-уязвимостей, поскольку XXE может позволить атакующему читать локальные файлы, расположенные на сервере, получить удаленное выполнение кода (RCE) или даже вызвать отказ в обслуживании (DoS).