File Upload Ataque

Este ataque uma vulnerbilidade no sitema de upload de um site,

quando o arquivo de upload no faz a validao de extenses.

o Fazer upload de arquivos .php, .vbs, .asp, .html

o Conseguir acessar o arquivo no apache
o Site sem proteo de cwd 776 executar, ler , e escrever

Javascript Injector
um ataque onde inserido cdigos javascript dentro do site, isso
acontece quando o arquivo no faz uma validao para retirar tags
html e cdigos Scripts.

o Encontar um formulrio que posta os resutado no prprio site

o No existir validao de script, e tags html.

SQL Injector
um ataque onde feito consulta no banco de dados usando o
vulnerabilidade em url(GET) e formulrio(POST), usando a linguagem
de programao SQL.

o Encontrar urls ou formulrio onde no tem validao de consulta.

o Enviar os comandos sql pelos os metodos de requisies.

Include Ataque
um ataque provcado por iniciantes no webdesign, onde querem fazer
umas url mas legais, e esquece que pode ser feito include externo.

http://siteexemplo.com/index.php?include=registro.php