Хай)
Раскожите плиз обо всех уязвимостях которые могут быть на сайте
Про Sql инекцию уже знаю и про форму загрузок тож и про xss
Какие еще есть?)

Дохрена.
Инклуд кода, инклуд хтмл, угон сессии, угон кук, добавление нулевого байта, перехваты всякие хттп-траффика, не верный chmod.. Да дофига всего.

_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."

Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar

Вот немного нашёл.

SQL-инъекция, возникает при недостаточной фильтрации какого-либо параметра при обращении к БД. Для защиты от данного типа атак необходимо тщательно фильтровать входные параметры, значения которых будут использованы для построения SQL-запроса

XSS используется для встраивания своего кода.

Загрузка шелла, почти все сайты с регистрацией пользователей предоставляют возможность загрузки файлов.

Брутфорс - подбор паролей к логину администратора.

Социальная инженерия

_____________
Принимаю заказы, писать в ЛС

А самая опасная это дыры в функциях php

_____________
Новичек в программировании и вообще не разбираюсь в этом, так что не вините.