Would you like to react to this message? Create an account in a few clicks or log in to continue.


 
AnasayfaAnasayfa  Latest imagesLatest images  AramaArama  Kayıt OlKayıt Ol  Giriş yap  

 :: Hacking :: Web Hack
 

 HRS Saldırı Methodu

Aşağa gitmek 
YazarMesaj
Requiem
Çaylak Üye
Çaylak Üye
Requiem


Mesaj Sayısı : 29

HRS Saldırı Methodu Empty
MesajKonu: HRS Saldırı Methodu   HRS Saldırı Methodu Icon_minitimeC.tesi Kas. 24, 2007 8:10 pm
HRS - HTTP Request Smuggling

Request - İstek demek Smuggle ise kaçırmak anlamnı taşıyor Kısacası istediğiniz requesti sistem üzerinde uygulamak anlamını taşıyor...

kullanici ile webserver arasindaki proxy, web cache veya diger http sistemlerinin, http requestleri web server ile farkli i$lemesi uzerine dayanan yeni bir saldiri veya hacking yontemi.

Nimda ve Codered virüsleri bu açığı kullanmaktadır... Kısacası İlk parse içine ikinci parseyi koyarak Tek request halinde sistemden istekte bulunmaktadır

GEçerli permleri bulursanız sisteme dosya upload edebilirsiniz...


istek1: POST http://www.netbanking.com
istek 2: GET http://www.netbanking.com/FD.html
istek 3: GET http://www.netbanking.com/FD-Rates.html

Eğer yapılan requeste FD.html gömülürse Cache server requeste cevap verirken FD-RAtes.html requestini kasdediyorum. FD.html olarak cevap verir...

Sayfa başına dön Aşağa gitmek
 
HRS Saldırı Methodu
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: Hacking :: Web Hack-
Buraya geçin: