Esempi di vita reale di attacchi di siti web

Passa un po 'di tempo a sfogliare gli archivi di una mailing list come Full Disclosure . Troverai esempi di vita reale di vari tipi di attacchi al sito web, ad esempio:

• Iniezione SQL in WikLink
• Vulnerabilità legata allo scripting cross-site di invio di denaro PayPal

Oppure sfoglia il database CVE. Non tutte le voci avranno dettagli completi, ma spesso è possibile trovare un collegamento a Full Disclosure o un sito simile con i dettagli che stai cercando. (Oppure, nel caso di prodotti open source, puoi dare un'occhiata alla fonte per vedere cosa è stato patchato.) Solo una ricerca su phpmyadmin ti darà una ricca serie di esempi che hanno il vantaggio di essere open source e tutti provenienti dallo stesso codice base:

• XSS
• attraversamento di directory
• Iniezione di codice PHP
• mancato partizionamento degli utenti?
• perdita di informazioni di installazione
• bypass di autenticazione

Sembra che ci siano stati 17 avvisi per phpmyadmin finora quest'anno , quindi è possibile che il tuo staff possa trova un altro paio se lo assegni come compito durante l'allenamento.

Un'altra categoria di risorse utili sono siti di wargame come gioco hACME e Hack questo sito! .

Anche se questo non copre tutto. Ho trovato questo video "Hacking: Top 5 Attacks and Defenses" che è stato presentato in una sessione australiana di TechEd nel 2010 per migliorare la comprensione degli sviluppatori. Ha esempi specifici. È rivolto agli sviluppatori Microsoft ma si applica a tutti.

link

L'attacco del filtro email di attacco CSRF di Google è un buon esempio per spiegare CSRF. Forse controlla rapporto sulla violazione dei dati di Verizon Business ?

Non penso che troverai un'unica fonte per tutte le informazioni che stai cercando.

Di solito vado su www.governmentsecurity.org per questo genere di cose. so che hanno un archivio di virus e forse hanno dei log di attacchi che le persone hanno fatto sui siti web.