Wie wäre es mit XSS, SQL-Injections und Lücken in Uploads, über die dann zum Beispiel Code hochgeladen und ausgeführt werden kann. Wobei das auch noch auf unkontrolliertes Einbinden von externem Code passt. Insgesamt natürlich vor allem die Dummheit und Nachlässigkeit der Programmierer und/oder der User.Zitat von dead_orc
Ganz großer Tennis ey. Der Admin verpennts hier ne neue Frage reinzustellen!
Nehm ich halt irgendwas einfaches... öhm...
Nenne drei der häufigsten Angriffsvektoren im Bereich von Webapplikationen.
Zitieren