SEOSERVISE - Защита сайтов от хакеров, защита от взлома.

 
   
 

Главная


 


Атака на Web - узел компании Acme Art , Inc . Рассмотрим два URL , которыми воспользовался взломщик в процессе атаки на узел wvw . acme - art . com , описанной в разделе "Случай из жизни", предваряющем главу 1. Вот как они выглядят: В URL хакер внимательно использовал метасимволы и правила кодирования. Пе­ редаваемый параметр (значение которого содержится в L RL после строки раде=) использовался в качестве имени файла функцией ореп() сценария Perl i Для выполнения команд сценарием Perl злоумышленник разместил их между сим­ волами конвейера ( ). В первом URL содержится три команды Unix , разделенные символом перевода строки М& Имитируя нажатие клавиши < Enter > между коман­ дами, на самом деле хакер выполнил их подряд, одну за другой. При использова­ нии второго URL на экране взломщика появилось окно xterm . Обратите внимание, что злоумышленник скрыл символ &, воспользовавшись его кодом ktt , В результа­те процесс xterm был запущен в фоновом режиме. Не углубляясь в тонкости схемы кодирования UTF -Г. рассмотрим кодирование Unicode в аспекте его использования в URL . Двухбайтовые символы Unicode кодиру­ ются с использованием форматаXXYY , где XX и YY — шестнадиатсричные значения старшего и младшего байта соответственно. Для стандартных символов ASCII из диа­ пазона от *00 до IFF используется представление Unicode OOOO — OOFF . Система кодирования Unicode и вирус Code Red Сами по себе символы URL , закодированные с помощью Unicode , не отличаются от обычных символов ASCII , представленных в шестнадцатсричном формате

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |