¿Qué tipo de vulnerabilidades se encuentran principalmente en las aplicaciones web en el mundo de la recompensa por errores?

Estas son algunas de las vulnerabilidades que sé que se encuentran principalmente en aplicaciones web en el mundo de recompensas de errores:

  • Inyección SQL
  • Inyección HTML
  • Ejecución remota de código
  • Falsificación de solicitudes entre sitios (CSRF)
  • Cross-Site Scripting (XSS)
  • ClickJacking
  • Referencia directa a objetos inseguros (IDOR)
  • Escalada de privilegios
  • Inclusión de archivos locales
  • Inclusión remota de archivos
  • Recorrido del directorio
  • Autenticación rota
  • Mala configuración de seguridad
  • Exposición de datos sensibles
  • Redirecciones y reenvíos no validados
  • Lista de directorios
  • Divulgación de ruta

Allan Jay Dumanhug
Investigador de seguridad de aplicaciones web / Bug Bounty Hunter

Related Content

¿Cuál es la percepción del sistema operativo Qubes entre los expertos en seguridad?

¿Hay alguna defensa contra las puertas traseras de la NSA en mi CPU?

¿Cómo saber si su contraseña de correo electrónico es segura?

¿Cuáles son los buenos algoritmos mentales para generar contraseñas seguras?

¿Necesita EE. UU. Un Gran Cortafuegos para proteger a las empresas de Internet de las redes sociales de EE. UU. De ser pirateadas e influenciadas por gobiernos extranjeros?

La pregunta no está completamente clara. Primero, las vulnerabilidades de las aplicaciones web rara vez son parte de una recompensa por errores. En segundo lugar, si lo son, la recompensa por errores impondrá las reglas (qué vulnerabilidades son parte de la recompensa).

¿Quizás esté buscando estadísticas más generales sobre qué vulnerabilidades se encuentran típicamente en las aplicaciones web? En ese caso, dado que no está buscando los primeros, sino un rango más amplio, la lista de los 10 principales de OWASP representa bastante bien el tipo común de vulnerabilidades.

Allan Jay Dumanhug

More Interesting

Alguien está ejecutando un script y tomando datos de nuestro servidor. ¿Qué debemos hacer? Ya hemos encontrado la dirección IP y la hemos incluido en la lista negra.

¿Los programadores de computadoras trabajan en entornos aislados?

Cómo saber si mi iPad ha sido pirateado cuando han sucedido algunas cosas extrañas

¿Cuáles son las ventajas de cifrar los datos de un teléfono?

¿Qué es un virus?

¿Alguien puede descargar archivos de mi computadora si solo tienen mi dirección IP?

¿Alguna vez ha sido hackeado Microsoft Xbox?

¿Con qué frecuencia se usa Splunk en la seguridad de la información?

¿Cómo puedo ser completamente anónimo e imposible de rastrear en Internet?

¿Cuál es la mejor manera de protegerse contra un ataque de contraseña de fuerza bruta?

Cómo omitir la página de inicio de la contraseña del usuario sin la contraseña o los discos de recuperación de ningún tipo en una computadora portátil Lanovo Windows 7 Home Premium

Cómo protegerte de los hackers

¿Cuáles son los mejores programas universitarios de 4 años para pruebas de penetración o que se centran en la seguridad ofensiva?

¿Cómo funciona un RAT (troyano de acceso remoto)?

¿Cuáles son algunas herramientas de eliminación remota de malware?