webdev:cmssec
Dies ist eine alte Version des Dokuments!
CMS-Sicherheit
Problemstellung
sicherer Betrieb von CMSystemen gewinnt zunehmend an Bedeutung.
hohes Angriffspotenzial durch Quasi-Monokultur von Opensource-Systemem wie drupal, Typo3, Joomla usw.
Typische Angreffsvektoren
DOS
Code Execution
Overflow
Memory Corruption
Sql Injection
XSS
Directory Traversal
Http Response Splitting
Bypass something
Gain Information
Gain Privileges
CSRF
File Inclusion
Meldungen von Schwachstellen
webdev/cmssec.1372077025.txt.gz · Zuletzt geändert: 2014-05-07 10:53 (Externe Bearbeitung)