tailieunhanh - Hacker Professional Ebook part 254
Tham khảo tài liệu 'hacker professional ebook part 254', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Đầu tiên xin nói về các lỗ hổng cố yếu. hổng webserver sử dụng apache một url dài có thể khiến apache nhả ra nội dung cấu trúc các thư mục ví dụ http cgi-bin . chú ý là thường apache server ko thể xử lí các url có quá 8000 kí tự . Lỗ hổng này chỉ có thể dùng với version trước từ version apache nó đã được hãy nhớ là các module mod_dir mod_autoindex thường là mặc định tồn tại trên sau có thể đảm bảo cho server rohan apache . configure --disable-module dir --disable-module autoindex Ngoài ra với lỗ hổng Multiview trên apache có thể thực hiện trực ttiếp trên url hoặc là từ cmd line sử dụng netcat rohan echo -e GET some_directory M D HTTP n n nc 80 DOCTYPE HTML PUBLIC - W3C DTD HTML Final EN HTML HEAD TITLE Index of some_directory TITLE HEAD BODY H1 Index of some_directory H1 PRE IMG SRC-Vicons ALT A HREF N A Name A A HREF M A Last modified A A HREF S A Size A A HREF D A Description A HR A HREF Parent Directory A 20-Oct-1998 08 58 - A HREF cgi-bin cgi-bin A 28-Oct-1998 05 06 - A HREF messages messages A 20-Oct-1998 08 58 - A HREF A 16-Apr-1998 19 43 1k A HREF A 16-Apr-1998 19 30 1k A HREF A 16-Apr-1998 19 29 1k A HREF A 16-Apr-1998 19 28 2k PRE HR BODY HTML Nếu may mắn ta có thể kiếm được nhiều thứ ở đây. Cách phòng chống là không nên để những thứ nhạy cảm ở đây. Lỗ hổng mod_rewirite có thể cho phép hacker có các thong tin về thừ mục trên server thường là do sự map local page với đường dẫn đầy bạn xem thử more-icons . home httpd icons 1 Nếu mode này đã được fix more-icons . icons 1 Cách fix đơn giản là hãy dùng các đường dẫn tương đối. mod_auth_ sqlinjection việc chèn dấu dấu nháy đơn vào request có thể khiến ta có được một câu lệnh sql tuỳ ý. Cách fix lỗi này là nâng cấp gói mod_auth_ sql và nếu cần thiết hãy restart lại apache server. Internet Information Server -IIS Microsoft vẫn
đang nạp các trang xem trước