شما در مرحله پویش و جستجوی سیستم توان پیدا کردن اسکریپتهای ناقص
وضعیف نوشته شده برخی از برنامه های CGI دارید که به قدری ضعیف نوشته شداند که بدون هیچ پردازشی داده های ارسالی از صفحه وب هدف را مستقیم روی سرویس دهنده اصلی اجرا می کنند مثلا یک اسکریپ CGIرا در نظربه گیرید که یک فرمان پرس وجو Query را ازبانک اطلاعا ت هدف گرفته و آنرا مستقیما به S QLserverمی فرستد
مکانیزم های نفوذ
شمااز طریق برنامه نویسی با پورت80 از سرویس دهنده ارتباط برقرار میکند وتقاضای راه اندازی یک اسکریپ را با متودGET
یعنی بصورت مصنوعی FTP تولید و به سرویس دهنده می فرستد.اسکریپتهای CGI ضعیف هر چه که ارسال شده باشد بافرض أنکه از صفحه وب و از طریق فرم أمده اجرا میکنند .
بنابر این شما با یافتن همین نقاط ضعف در اسکریپتهاست
http://abdc.persianblog.ir/
هکر
فهرست وبلاگ من
-
-
استراسیسم۴ سال قبل
-
-
-
به پرشین بلاگ خوش آمدید۷ سال قبل
-
به پرشین بلاگ خوش آمدید۷ سال قبل
-
-
-
-
-
-
هیچ نظری موجود نیست:
ارسال یک نظر