|
Спецвыпуск журнала «Хакер» #47, октябрь 2004 г.Многие сервера хранят информацию об авторизации в кукисах (cookie), находящихся на машинах удаленных пользователей, и, вместо того чтобы ломиться на хорошо защищенный корпоративный сервер, взломщик может атаковать никем не охраняемые клиентские узлы. Главная трудность заключается в том, что их сетевые координаты наперед неизвестны и атакующему приходится тыкаться вслепую. Обычно эта проблема решается массированной рассылкой почтовой корреспонденции с троянизированным вложением внутри по многим адресам – если повезет, то среди пользователей, доверчиво запустивших трояна, окажется хотя бы один корпоративный клиент. Ну а извлечь куки – уже дело техники. Некоторые серверы баз данных (в частности, ранние версии MS SQL), автоматически устанавливают пароль по умолчанию, предоставляющий полный доступ к базе и позволяющий делать с ней что угодно (у MS SQL этот пароль «sa»). Навязывание запроса, или SQL-инъекция Типичный сценарий взаимодействия с базой данных выглядит так: пользователь вводит некоторую информацию в поля запроса, оттуда ее извлекает специальный скрипт и преобразует в строку запроса к базе данных, передавая серверу ее на выполнение: ЛИСТИНГ $result = mysql_db_query(«database», "select * from userTable where login = «$userLogin» and password = «$userPassword»); Здесь $userlogin – переменная, содержащая имя пользователя, а $userPassword – его пароль ...» | Код для вставки книги в блог HTML
phpBB
текст
|
|
Фотобумага "Lomond" для струйной печати, А4, 200 г/м2, 50 листов, односторонняя, глянцевая.
Orthomol Immun Junior Сила иммунитета на страже Вашего ребенка
