Što zlonamjerni korisnik može učiniti ranjivoj web stranici?

Udaljeni, zlonamjerni korisnik može iskoristiti spomenuti nedostatak za slanje zlonamjerno oblikovanih poruka te time uzrokovati DoS stanje na ranjivom sustavu.

Tako bi zlonamjerni korisnik mogao razviti jednu takvu aplikaciju koja bi onda od preglednika zahtijevala informacije o svim uređajima koji su lokalno umreženi sa računalom.

SQL injection napadom zlonamjerni korisnik može, ubacivanjem posebno oblikovanog SQL koda u polja za unos, mijenjati SQL upite koje web aplikacija šalje bazi podataka.

Potencijalni, zlonamjerni korisnik može iskoristiti ranjivost za izvođenje napada uskraćivanja usluge (eng.

Zlonamjerni korisnik tako može izradom posebno oblikovanih skripti mijenjati ponašanje spomenute funkcije te dobiti veće privilegije u sustavu.

Zlonamjerni korisnik može iskoristiti sustav koji posjeduje Directory Traversal ranjivost za pristup svim direktorijima iznad root direktorija.

Ako se polja u koja se upisuju ulazni podaci ne provjeravaju na odgovarajući način, zlonamjerni korisnik može dodavanjem SQL naredbi proširiti opseg funkcija koje izvodi web aplikacija.

Svi su nedostaci uzrokovani prelijevanjem vrijednosti cjelobrojnih varijabli, što lokalni zlonamjerni korisnik ili udaljeni napadač mogu iskoristiti za pokretanje proizvoljnog programskog koda ili provođenje DoS (eng.

U određenim slučajevima zlonamjerni korisnik može iskoristiti ovu ranjivost kako bi pristupio korisničkom računu preko unaprijed predodređene lozinke koja bi trebala biti odbijena.

Općenito zlonamjerni korisnik prvo pokušava ostvariti pristup stranici za prijavu (eng. login screen) gdje će se od njega zahtijevati unos korisničkog imena i lozinke.

Potencijalni, zlonamjerni korisnik ga može iskoristiti za otkrivanje osjetljivih informacija.

Sigurnosni propusti koji su rangirani kao kritični i koje će Microsoft ispraviti ovomjesečnim zakrpama zlonamjerni korisnik trenutno može iskoristiti za preuzimanje kontrole nad ranjivim sustavom i izvođenje proizvoljnog malicioznog koda.

Na ovaj način će zlonamjerni korisnik puno teže razlikovati valjani od nevaljanog pokušaja prijave.

U oba slučaja, zlonamjerni korisnik može izazvati rušenje xpdf programa i pokrenuti proizvoljni programski kod ukoliko korisnik otvori posebno oblikovani PDF dokument.

Zlonamjerni korisnik bi ju mogao iskoristiti za zaobilaženje postavljenih sigurnosnih ograničenja i izmjenu podataka.

Ako podaci koje unosi korisnik nisu temeljito provjereni, zlonamjerni korisnik može vrlo lako obaviti uspješnu prijavu.

Ovisno o tome kako je ostvaren pristup web stranicama, zlonamjerni korisnik će moći izvoditi naredbe predstavljajući se kao korisnik koji ima ovlašteni pristup web stranici.

Hoće li zlonamjerni korisnik moći vidjeti podatke koji se nalaze u bazi podataka ili ne, ovisi o tome kako je izrađena vaša stranica za prikazivanje rezultata koji se dohvaćaju SQL upitima.

Sigurno je da će zlonamjerni korisnik moći, u slučaju ranjive web aplikacije, dohvatiti povjerljive informacije.

Tada će zlonamjerni korisnik imati slobodan put za komunikaciju s bazom podataka bez obzira na sve sustave za detekciju upada i sigurnosnu opremu postavljene prije same baze podataka.

Ako zlonamjerni korisnik dobije pristup tim procedurama, to može uzrokovati katastrofu za poslužitelj na kojem se nalazi baza.

Lokalni, zlonamjerni korisnik može iskoristiti propust za prepisivanje proizvoljnih datoteka ili direktorija s povećanim ovlastima.

Zlonamjerni korisnik mora pogoditi za koliko se razina mora popeti da bi pronašao datoteku, ali to se jednostavno postiže metodom pokušaja i pogrešaka.

Lokalni, zlonamjerni korisnik to može iskoristiti za obilaženje postavljenih sigurnosnih ograničenja i za prijavljivanje U sustav upisom nepravilne korisničke lozinke.

Zlonamjerni korisnik može iskoristiti ranjivost korištenjem dugačkog ulaznog niza znakova kako bi iscrpio memoriju stoga ili zauzeo značajno vrijeme rada procesora.

Zlonamjerni korisnik može ga iskoristiti za izvođenje napada uskraćivanjem usluge (DoS).

Zlonamjerni korisnik ih može iskoristiti za izvođenje napada uskraćivanja usluge (eng.

Otprilike u isto vrijeme još je jedan zlonamjerni korisnik iz Lebanona uzrokovao prekid rada drugog poslužitelja tvrtke Apple.

Prvi propust javlja se zbog nedovoljnog provjeravanja korisničkih ovlasti pri pregledu datoteke predložaka što bi zlonamjerni korisnik mogao iskoristiti za izmjenu profila drugih korisnika.