ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Здравствуйте ачатовцы) Вообщем такой вопрос что из списка не является уязвимостью ? А что является техникой? А если уязвимость, то к какому классу относится веб-приложение, удаленный, локальный, повышение привилегий. Просто решил сделать таблицу уязвимостей, большинство из них уже разобрал , что да как , остались те , что ниже, которые я не определил никуда. Помогите пожалуйста.

CRLF-injection ?

SQL Truncation ?

XML External Entity ?

Path Truncation ?

PHP Serialization ?

File upload - null byte - ну нулллбайт я знаю что такое %00 используется, чтобы к примеру passwd, но это же не уязвимость?

PHP filters ну фильтрация но это же не уязвимость ?

PHP register globals аналогично выше..

Server-Side JavaScript Injection мало представляю, что это вообще...

soap injection (xml) это уязвимость? А есть подобные ? Под подобными понимаю, (пример: sql-injection, blind-sql-injection)

DLL Hijacking ?

DLL Injection - что то с реверсингом? метод, техника, или уязвимость?

Reflective DLL Injection - аналогично ...

POST sql injection это я так понял не сама уязвимость , а метод через пост верно? есть уязвимость SQL-Injection, но POST SQL injection нет.

COOKIE sql inj - аналогично выше, верно?

EXE planting - вообще хз, что...

socket hijacking - хм угон сокета? это техника или что?

P.S. За ранее всем спасибо