Tham khảo tài liệu 'hacker professional ebook part 245', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Web application chứa tất cả các ứng dung logic có thể là kiểu script object hay các nhị phân đã được biên dịch. Front-end webserver hoạt động như một giao diện của ứng dụng nhận cácgiá trị vào từ web clients qua các form HTML và HTTP và chuyển các giá trị ra đã được sinh ra bởi úng dụng trong form của các trang HTML. URL mappings to the web application system Khi giao tiếp với một ứng dụng web các URL được gửi đến và đi giữa browser và webserver với dạng mẫu sau http server path application parameters ic i rwt-sauai 1 Giao thức http hay https được cho phép vào hay ra qua firewall. 2 Server và các đường dẫn được phân tách bơi front-end kì những lỗi được thấy trên URL ví dụ như unicode double-decode có thể được khai thác qua việc tác động vào server và đường dẫn trên URL. 3 Ứng dụng được thực thi bơi application server mà nó được config và register. Tác động vào phần này có thể dẫn đến việc khai thác các lỗi của application server ví dụ như biên dịch và thực thi các file nhị phân bằng JSP servlet handler 4 Các thông số cung cấp cho các ứng dụng nếu ko được phê chuẩn một cách đúng đắn có thể dẫn đến các lỗi cụ thể trong các ứng dụng . 5 Nếu một thông số được dùng như một phần của câu lệnh SQL nếu việc phê chuẩn ko tốt sẽ dấn đến SQL injection Flowchart for a one-way web hack Xem như chúng ta đã tim ra lỗi trên ứng dụng web và khai thác thành công đoạt đuợc quyền thực thi cac câu lệnh nhưng vì firewall nên ko thể tiếp tục xa hơn trong mạng. Để mang lại kết quả cho chúng ta có 2 điều quan trọng 1 Interactive terminal access - for running commands to pilfer the attacked server or penetrate further into the network. 2 File transfer access - for transferring attack tools such as port scanners rootkits etc. Với một firewall chắc chắn thì sẽ rất kho khăn để ta có đuợc cả 2 mục đích trên tuy nhiên ko phải là bất khả thi. BÀng việc tìm hiểu về sự giới hạn của firewall và với một chút kiến thức về ngôn ngữ ứng dụng web ta hoàn toàn có thể tao nên một web .
