webdev:cmssec
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
CMS-Sicherheit
Problemstellung
- sicherer Betrieb von CMSystemen gewinnt zunehmend an Bedeutung.
- hohes Angriffspotenzial durch Quasi-Monokultur von Opensource-Systemem wie drupal, Typo3, Joomla usw.
Typische Angreffsvektoren
- DOS
- Code Execution
- Overflow
- Memory Corruption
- Sql Injection
- XSS
- Directory Traversal
- Http Response Splitting
- Bypass something
- Gain Information
- Gain Privileges
- CSRF
- File Inclusion
Meldungen von Schwachstellen
webdev/cmssec.1372077025.txt.gz · Zuletzt geändert: 2014-05-07 10:53 (Externe Bearbeitung)
Seiten-Werkzeuge
