g6r

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
webdev:cmssec

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

CMS-Sicherheit

Problemstellung

  • sicherer Betrieb von CMSystemen gewinnt zunehmend an Bedeutung.
  • hohes Angriffspotenzial durch Quasi-Monokultur von Opensource-Systemem wie drupal, Typo3, Joomla usw.

Typische Angreffsvektoren

Angriffsart Kurzbeschreibung Beschreibung
DOS todo todo
Code Execution todo todo
Overflow todo todo
Memory Corruption todo todo
Sql Injection todo todo
XSS todo todo
Directory Traversal todo todo
Http Response Splitting todo todo
Bypass something todo todo
Http Response Splitting todo todo
Gain Information todo todo
Gain Privileges todo todo
CSRF todo todo
File Inclusion todo todo

Meldungen von Schwachstellen

webdev/cmssec.1372077635.txt.gz · Zuletzt geändert: 2014-05-07 10:53 (Externe Bearbeitung)

Seiten-Werkzeuge

Donate Driven by DokuWiki