La OWASP (Open Web Application Security Project) ha publicado un documento en PDF de 3 páginas en el que reportan las diez vulneabilidades Web más explotadas. La lista está encabezada por ataques del tipo XSS, y queda algo así:
- Cross Site Scripting (XSS)
- Ataques de inyección de código: Destacando inyección SQL.
- Ejecución de archivos maliciosos
- Insecure Direct Object Reference
- Ataques CSRF (Cross Site Request Forgery)
- Pérdida de información y errores al procesar mensajes de rror
- Robo de identidades de autentificación
- Almacenamiento criptográfico inseguro
- Comunicaciones inseguras
- Acceso a URLs ocultas no restringidas de manera adecuada
Fuente : http://www.opensecurity.es/las-10-vulnerabilidades-web-mas-explotadas/
Los directorios abiertos son la vulneravilidad mas facil de explotar ya que con ellos se pueden parsear sitios enteros (o casi) // me complace anunciar que finalmente fuiste agregado a Beta DIR