Hacking Security Sites part 22

Khi nhấn nút "submit" thì dữ liệu sẽ được phuơng thức POST gởi yêu cầu tới HTTP requery,vậy là bạn có được file passwd,thậm chí chỉ dùng telnet cũng lấy được. Hacking Security Sites part 22 | input type hidden name file value etc passwd Và khi nhấn nút submit thì dữ liệu sẽ được phuơng thức POST gởi yêu cầu tới HTTP requery vậy là bạn có được file passwd thậm chí chỉ dùng telnet cũng lấy là phương pháp dể dàng để lấy được dữ liệu quan trong của server qua vùng ẩn của nghĩa là bạn có thể bypass bất kỳ loại clien side security chẵng hạn như java script check http_referrer value form bao giờ trông chờ vào dữ liệu đươc chuyển đến qua phương thức POST hơn nữa bạn sẽ có được dữ liệu từ GET và nó sẽ thay đổi bởi attacker họ có thể đọc được dữ liệu của bạn từ HTTP RFC ví dụ dùng telnet POST HTTP Content-Length 23 Content-Type application x-www-form-urlencoded value blah another bleh POST và GET là hai phương thức giúp nhiều cho hacker khai thác thông tin của hệ thống và một modul quan trọng nữa là CGI cũng có lợi rất nhiều. CGI CGI là một tiêu chuẩn để tạo các chương trình ngoại chẵng hạn như các script perl với một HTTP server các thuật ngữ common và gateway ám chỉ các biến và quy ước thông thường được dùng để truyền thông tin này qua lại HTTP cho phép bạn sữ dụng chương trình tuỳ biến này để định dạng và xữ lý dữ liệu xuất sang các bộ trình lần người dùng yêu cầu một URL tương ứng với một Script CGI WEB server viện dẩn chương trình truyền dẩn thông tìn từ bộ trình duyệt đến tin này bao gồm các header HTTP khác nhau và được gởi từ trình duyệt yêu cầu và thông tin từ được truyền cùng với URL chẵn hạn như thông tin chuổi đó script CGI đọc và xữ lý đưa ra đáp ứng thích hợp với thông tin này xem ví dụ value is a new CGI value CGI- new file value- param file name some file text name value- param name would make name some and file text COOKIE Chắc tôi khỏi nói các bạn cũng biết. ENV AUTH_TYPE Kiểu xác thực dùng để hiệu lực hoá người dùng CONTENT_LENGTH Kích cở của nội dung file được cho ra CONTENT_TYPE Loại nội dung mà dữ liệu được gởi CATEWAY_INTERFACE Phiên bản CGI mà

Không thể tạo bản xem trước, hãy bấm tải xuống
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.