Những đoạn code trên là ví dụ bạn phải linh hoạt trong qúa trình xâm nhập của mình SSI: Chắc các bạn cũng từng nghe qua về SSI vậy SSI thật ra là cái gì thưa các bạn tôi có thể nói rằng nó giống như #include file Hacking Security Sites part 24 | Content-Type text html Accept-Ranges bytes Content-Length 4325 Chú ý những đoạn code trên là ví dụ bạn phải linh hoạt trong qúa trình xâm nhập của mình SSI Chắc các bạn cũng từng nghe qua về SSI vậy SSI thật ra là cái gì thưa các bạn tôi có thể nói rằng nó giống như include file - trong C C hay hàm requery và include trong PHP nhưng đây là dùng cho SHTML có nghĩa là file có đuôi là .shtml vây cú pháp như sau -- thông tin -- -- include file etc passwd -- đưa thông tin của file etc passwd ra trình duyệt -- exec cmd rm -rf home you www -- thi hành lệnh sau exec ở đây là rm -rf home you www Đây là code CGI ví dụ @pairs split ENV QUERY_STRING foreach pair @pairs name value split pair value s -- . n -- g FORM name value Hãy nhìn value s -- . n -- g nó đã lọc các SSI và khi bạn dùng SSI thì nó không làm ta hãy nhìn đoan code sau br username email br br message br Vậy bạn có thể vào phần input trong trường user name ví dụ -- and email as exec cmd ls -- thì nó sẽ thi hành lệnh dữ liệu là phần quan trọng trong các úng dụng PERL Script nhưng những hacker thì sẽ luôn tìm ra những khe hở để qua mặt hệ thống xem ví dụ sau value s -- . n -- g đoạn code trên lọc SSI với -- anything -- nhưng hãy nhìn đoạn SSI sau - -- nothing -- - include file etc passwd -- đoạn này thì không làm việc vì perl sẽ tìm -- đầu tiên và -- cuối cùng vậy ta hãy sữa đổi lại một chút như sau - --- - include file etc passwd - - - Làm việc một cách rất ngon lành vì -- và -- không tìm thấy vậy ta đã lừa được hệ thống một cách ngoạn mục Vậy bài học là gì Muốn tấn công hệ thống nào đó thì ta phải hiểu hệ thống đó có cấu trúc như thế nào làm việc ra sao ở đây các ứng dụng CGI dùng perl script thì ta phải hiểu cách thức làm việc của perl thì mới có thể khai thác được. Bây giờ bạn thấy hiểm hoạ to lớn từ SSI như thế nào rồi chứ hi vọng các bạn hãy quan tâm đến hệ thống của mình để tránh được các cuộc tấn công của hacker. NULL Byte Vấn đề nằm ở 0 00 hex là NULL Byte ped sẽ nhìn NULL Byte ở ký tụe .