Sažetak:
Razvojem visokih tehnologija modernog doba,
većina se organizacija u velikoj mjeri oslanja na
računala i računalne mreže. Takvi sustavi
olakšavaju i pospješuju rad tvrtkama, ali nesumnjivo
unose i visok stupanj rizika od kompromitacije računala i
podataka na njima. Provjera ranjivosti je postupak otkrivanja
poznatih ranjivosti i slabosti u mrežnim sredinama i
računalima, a provodi se pomoću specijaliziranih alata
koji, u procesu provjere ranjivosti, obavljaju niz testova na
računalu ili segmentu računalne mreže definiranom na
početku testa. Jedan od takvih alata je i Exploit Me. Radi se
o dodatku Firefox web preglednika namijenjenom pronalaženju
XSS (eng. Cross Site Scripting) i tzv. "SQL Injection" ranjivosti u
web aplikacijama. Dokument, osim opisa samog alata, i prikaza
njegovog rada na ranjivim web odredištima, donosi i pregled
značajki dviju spomenutih skupina ranjivosti, kao i
sažeti pregled mogućnosti njihove
zlouporabe.
