Die gefährlichsten Schwachstellen
• Cross Site Scripting (XSS): XSS ermöglicht es Hackern, bösartige Skripte im Browser des Opfers auszuführen und darüber Nutzer-Sessions zu kapern, Schadcode zu injizieren und Phishing- beziehungsweise Malware-Attacken zu betreiben.
• SQL-Injection: Angreifer versuchen, über Sicherheitslücken in einer Web-Anwendung eigene Datenbankbefehle einzuschleusen. Das Ziel ist es, Daten auszuspähen und zu verändern oder die Kontrolle über den Server zu erhalten.
• Path Disclosure: Dabei handelt es sich um eine übliche Form von "Information Disclosure", bei der ungewollt ein absoluter Dateipfad und damit Teile der Verzeichnisstruktur einer Web-Anwendung enthüllt werden. Solche Informationen können Angreifern helfen, Rückschlüsse auf die verwendete Programmiersprache oder eingesetzten Teilsysteme zu ziehen, um Attacken gezielter zu gestalten.
• Cross Site Request Forgery (CSRF): Bei dieser Angriffsart übernimmt der Hacker die Kontrolle über den Browser seines Opfers, sobald sich dieser bei einer Web-Seite eingeloggt hat, und sendet in dessen Namen bösartige Anfragen an die Web-Anwendung.
• Denial-of-Service (DoS): Bei einer DoS-Attacke werden Web-Server durch Überlastung lahmgelegt. Sie erhalten binnen kurzer Zeit so viele Anfragen, dass sie mit der Bearbeitung nicht mehr hinterherkommen und zusammenbrechen.