Нужна помощь знатоков по уязвимостям!

Здравствуйте ачатовцы) Вообщем такой вопрос что из списка не является уязвимостью ? А что является техникой? А если уязвимость, то к какому классу относится веб-приложение, удаленный, локальный, повышение привилегий. Просто решил сделать таблицу уязвимостей, большинство из них уже разобрал , что да как , остались те , что ниже, которые я не определил никуда. Помогите пожалуйста.

CRLF-injection ?

SQL Truncation ?

XML External Entity ?

Path Truncation ?

PHP Serialization ?

File upload - null byte - ну нулллбайт я знаю что такое %00 используется, чтобы к примеру passwd, но это же не уязвимость?

PHP filters ну фильтрация но это же не уязвимость ?

PHP register globals аналогично выше..

Server-Side JavaScript Injection мало представляю, что это вообще...

soap injection (xml) это уязвимость? А есть подобные ? Под подобными понимаю, (пример: sql-injection, blind-sql-injection)

DLL Hijacking ?

DLL Injection - что то с реверсингом? метод, техника, или уязвимость?

Reflective DLL Injection - аналогично ...

POST sql injection это я так понял не сама уязвимость , а метод через пост верно? есть уязвимость SQL-Injection, но POST SQL injection нет.

COOKIE sql inj - аналогично выше, верно?

EXE planting - вообще хз, что...

socket hijacking - хм угон сокета? это техника или что?

P.S. За ранее всем спасибо

 

Может быть Вы бы выложили саму таблицу, с которой уже разобрались, и нам было бы легче Вам подсказать?

 

Таблицу выкладывать не буду она для личного пользования типо вики. Но я разобрался с этими уязвимостями:
Buffer Overflow, Stack Overflow, Heap Overflow, Format String, Integer Overflow, Kernel Pool Overflow,

Use-After-Free,

XSS: Reflected XSS, Stored XSS,

CSRF,

SQL-Injecton: authentication, string, numeric, Error, Insert, file reading, blind, double blind, filter bypass.

NoSQL-Injection: authentication,

XPath injection: authentication, string, blind,

LDAP injection: authentication, blind,

Ajax Injection,

PHP Inclusion: local File, remote File,

ах да вот эту еще не определил Cross-Modifying Code Bug (XMC) но это хардварная уязвимость вроди как.

 

И Что мне не кто не может? не объяснит что это за уязвимости из списка в первом сообщении?

 

Что именно помочь? Научить тебя гуглом пользоваться? Может лучше не нужно? Тут 45 до 1 сентября всего.

 

А чем вас не устраивает классификация того же OWASP ? Собственно там же и поясняется что уязвимость, что вектор, базовые примеры эксплуатации и защиты.

 

ИМХО, тем, что на английском =)

 

Это конечно аргумент, хотя хром эти страницы прекрасно переводит, по крайне мере достаточно что бы понять, вектор или уязвимость ну а примеры кода, это примеры кода, что их переводить ну а если табличку пришлешь, можно в личку, может чем и запомогу, как время на работе позволит.

 

ЛООООООООООООООООЛЪ ну вы братцы даёте! При чем тут OSWAP он мне не нужен... Я в курсе , что это такое...

что трудно объяснить что является уязвимостью, а что нет?
CRLF-injection ?

SQL Truncation ?

XML External Entity ?

Path Truncation ?

PHP Serialization ?

File upload - null byte - ну нулллбайт я знаю что такое %00 используется, чтобы к примеру passwd, но это же не уязвимость?

PHP filters ну фильтрация но это же не уязвимость ?

PHP register globals аналогично выше..

Server-Side JavaScript Injection мало представляю, что это вообще...

soap injection (xml) это уязвимость? А есть подобные ? Под подобными понимаю, (пример: sql-injection, blind-sql-injection)

DLL Hijacking ?

DLL Injection - что то с реверсингом? метод, техника, или уязвимость?

Reflective DLL Injection - аналогично ...

POST sql injection это я так понял не сама уязвимость , а метод через пост верно? есть уязвимость SQL-Injection, но POST SQL injection нет.

COOKIE sql inj - аналогично выше, верно?

EXE planting - вообще хз, что...

socket hijacking - хм угон сокета? это техника или что?

Да нет гуглом умею пользоваться... То что надо было разобрал... а что не смог прошу у вас!

Ну освап да ... но чесно говоря у меня даже не вики а бд-уязвимостей, и эксплойтов и шеллкодов, готова. это не exploit-db.com вам и не милворм... Все по категории метрика и классификация... но не cve хотя и идут идентификаторы. Мне честно так насрать на этот аккаунт забанят его не забанят... Гуглом хехе он пользоваться решил научить лол, всегда убивали такие личности... Я глубоко не школьник!!! Так ЧТо имейте уважение. За нормальное помощью аккаунты с меня на приват багтарк как допилю некоторые категории))

я бы вас всех забанил за оффтоп , отвечаете не по теме! я бы даже за оффтоп в курилке за х*йню! Вот если бы попался вопрос типо "как взломать что-то" то да... а ту конкретно спросили.

 

Нет, я конечно ценю твое рвение и все такое, что-то читаешь там, узнаешь новое, ищешь информацию, а не пьешь ягуар и не ставишься крокодилом в вену в подъезде с друзьями после уроков, но вот не совсем понимаю практическую область применения твоего будущего приватного багтрака, когда как бы стандартом в плане описания уязвимостей и векторов(тут с тобой согласен, это дело вроде как надо различать, но с другой стороны, зачем, ведь это всего лишь терминология, это как сорта говна, главное их правильно юзать на практике) атак является owasp, не?

 

не удобный багтрэк . не отсортируешь ничего... динамические таблицы вот это да. кликнул отсортировались по xss или скажем по ПО или версии или по классификации типу уязвимотей и даже выравнить на один уровень очень удобно. Поэтому надо бы векторы и те уязвимости разобрать, и определить есть ли классификации у той же скажем soap injection. есть ли скажем blind soap injection или даже double-blind soap injection т.к. инъекции кода они по суте онинаковы..